تپ‌سی «نفوذ هکرها به یکی از سرورهای جانبی» را پذیرفت

شرکت تپ‌سی با انتشار یک بیانیه تکمیلی تایید می‌کند که خبرهای اخیر مربوط به آسیب‌پذیری اطلاعات رانندگان یکی از تاکسی‌های آنلاین مربوط به همین شرکت بوده است. اگرچه تپ‌سی می‌گوید که هیچ‌گونه دسترسی به هیچ نوع اطلاعات مسافران مانند اطلاعات سفر، مبدا و مقصد، زمان سفر، اطلاعات هویتی و ... صورت نگرفته، اما در ادامه به بررسی‌های دقیق‌تر اشاره می‌کند و از نفوذ به یکی از سرورهای جانبی خبر می‌دهد:

«با بررسی دقیق‌تر موضوع، تیم امنیت تپ‌سی متوجه تلاش برای تعدادی نفوذ با منشا خارجی به سرورهای این شرکت شد که تنها یکی از سرورهای جانبی مورد نفوذ هکرها با آدرس آی‌پی متعلق به کشور اوکراین قرار گرفته است که فاکتورهای ۶۰ هزار راننده فعال جهت حسابرسی مالیاتی در سال‌های ۹۵ و ۹۶ روی آن نگهداری می‌شدند. سیستم‌های پیشرفته حفاظتی تپسی اجازه نفوذ بیشتر به سرورهای اصلی را نداده‌اند. منشا و هدف اصلی این نفوذ خارجی برای تپسی مشخص نیست و همکاری تیم امنیت تپ‌سی با پلیس فتا و مرکز ماهر در این زمینه ادامه دارد.»

نکته مهم اینجاست که تپ‌سی تعداد رانندگانی که اطلاعات آنها در فاکتورهای سال ۹۵ و ۹۶ وجود داشته را ۶۰ هزار نفر بیان کرده است. چراکه تعداد افرادی که اطلاعاتشان به دلیل وجود آسیب‌پذیری امنیتی در معرض خطر بوده، روز گذشته محل بحث بود. «باب دیاچنکو»، پژوهشگر امنیتی شرکت «Security Discovery» اعلام کرده بود که حدود ۶.۸ میلیون فاکتور در این دیتابیس وجود دارد اما این اطلاعات، مربوط به سفرهای انجام شده است و نمی‌توان دقیقاً گفت که اطلاعات چه تعدادی راننده، در معرض خطر بوده است. اما حالا تپ‌سی این عدد را ۶۰ هزار نفر اعلام کرده است. در دیتابیس آسیب‌پذیر، اطلاعاتی مانند نام و نام خانوادگی راننده، کد ملی ۱۰ رقمی، شماره موبایل و همچنین تاریخ تراکنش (فاکتور) وجود داشته است.

از سوی دیگر تپ‌سی در بیانیه‌اش خبر از تلاش برای نفوذ به سرورها و هک اطلاعات می‌دهد در حالی که پژوهشگر امنیتی Security Discovery، اعلام کرده بود که این دیتابیس از نوع مانگودی‌بی را از طریق موتور جستجوی «BinaryEdge» کشف کرده و از همان زمان هم تلاش داشته تا اطلاعات را برای مرکز ماهر ایران ارسال کند. با این حال به نظر می‌رسد که تپ‌سی همچنان عقیده دارد که یکی از سرورهای جانبی مورد نفوذ قرار گرفته است.

اما اکنون یک سوال کلیدی مطرح است: آیا اطلاعات ۶۰ هزار راننده فعال در تپ‌سی به شکل عمومی منتشر شده است؟ پاسخ به این سوال منفی است. به شکل خلاصه، یکی از دیتابیس‌های جانبی تپ‌سی آسیب‌پذیر و رمزگذاری نشده بوده است. یک کارشناس امنیتی با استفاده از یک موتور جستجوی مخصوص این آسیب‌پذیری را کشف می‌کند و سپس تلاش می‌کند با مرکز ماهر و اسنپ و تپسی تماس بگیرد تا مشکل را حل کنند. در واقع خطر انتشار عمومی این دیتابیس وجود داشته است. آنطور که همین پژوهشگر امنیتی می‌گوید مشکل اکنون حل شده و دیتابیس امن است. در حال حاضر نیز به نظر می‌رسد تنها کسانی که به دیتابیس ۶۰ هزار راننده فعال تپ‌سی دسترسی دارند، خود پژوهشگر امنیتی، پلیس فتا و مرکز ماهر باشند.

در صورت تمایل می‌توانید بیانیه تپ‌سی را به شکل کامل اینجا بخوانید:

مطالب مرتبط

فعالیت اسنپ، تپسی و کانال های تلگرامی موضوع صحبت های تازه وزیر ارتباطات

اسنپ از جمله کسب و کارهای اینترنتی به شمار می رود که با اقبال خوبی در بازار کشورمان روبرو شد و صنعت حمل و نقل آن را دستخوش تحولاتی عظیم کرد. اما درست مانند هر جامعه دیگری، ورود کسب و کاری نوپا نظیر اسنپ به کشور، مشکلاتی را برای سیستم های سنتی ایجاد کرد تا... ادامه مطلب

‏سرمایه‌گذاری بانک سامان در تپ‌سی

شرکت پرداخت الکترونیک سامان کیش (سپ) با سرمایه‌گذاری ۸.۵ درصدی در تپ‌سی از سهامداران این سامانه هوشمند خودرو شد. طبق قرارداد منعقد شده میان این دو شرکت همکاری‌هایی در زمینه درگاه پرداخت و کیف پول الکترونیکی انجام خواهد شد. طبق توافقات صورت گرفته شرکت پرداخت الکترونیک سامان کیش از سهامداران تپ‌سی خواهد شد و بخشی از... ادامه مطلب

هیات دولت لایحه نظارت شهرداری بر تاکسی‌های اینترنتی را بررسی می‌کند

نظارت شهرداری بر تاکسی‌های آنلاین موضوعی‌ست که با آغاز به کار این کسب و کارها به راه افتاد و تا امروز هم ادامه دارد. با آنکه تاکسی‌های اینترنتی تا امروز نسبت به این موضوع مقاومت کرده‌اند اما شهرداری همچنان بر سر مواضع خود ایستاده و از بررسی این موضوع در دولت خبر می‌دهد. «محمدعلی افشانی» شهردار... ادامه مطلب

گزارش میدانی دیجیاتو: رانندگان خانم‌ از تجربه خود در اسنپ رز می‌گویند

اسنپ رز اگرچه امروز یکی از مفیدترین سرویس‌ها در تاکسی‌های آنلاین است اما مفید بودن این قابلیت در نگاه اول صرفاً برای مسافران و تامین بیشتر امنیت آنهاست. روی دیگر این سکه، رانندگان اسنپ رز هستند و باید دید نظر آنها در رابطه با همین سرویس که حاشیه هم کم نداشته، چیست. واقعیت این است که... ادامه مطلب

عضو کمیسیون انرژی مجلس: تاکسی‌های اینترنتی سهمیه بنزین دارند

«غلام‌رضا شرفی»، عضو کمیسیون انرژی و نماینده مردم آبادان در مجلس شورای اسلامی در گفتگو با دیجیاتو از طرح جامع مجلس برای سهمیه‌بندی بنزین خبر می‌دهد و در پاسخ به این پرسش که آیا در نهایت سهمیه بنزین به تاکسی‌های اینترنتی نیز تعلق خواهد گرفت یا خیر، پاسخ مثبت می‌دهد و می‌گوید: «در این طرح تصمیم‌های... ادامه مطلب

تپ‌سی امکان تسویه حساب در لحظه را برای رانندگان خود فراهم کرد

پیش از این در دیجیاتو درباره مشکلاتی که شهروندان حین پرداخت کرایه‌های تاکسی‌های آنلاین داشتند نوشته بودیم؛ مشکلی که البته در آن رانندگان هم حق داشتند  و درآمد خود را در لحظه می‌خواستند. این موضوع توسط تیم تپ‌سی حل شده و نسخه جدید اپلیکیشن رانندگان این سامانه اینترنتی، قابلیت پرداخت آنی به رانندگان را فعال... ادامه مطلب

نظرات ۸

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود
x