همه چیز درباره آیفون ۱۱

تپ‌سی «نفوذ هکرها به یکی از سرورهای جانبی» را پذیرفت

شرکت تپ‌سی با انتشار یک بیانیه تکمیلی تایید می‌کند که خبرهای اخیر مربوط به آسیب‌پذیری اطلاعات رانندگان یکی از تاکسی‌های آنلاین مربوط به همین شرکت بوده است. اگرچه تپ‌سی می‌گوید که هیچ‌گونه دسترسی به هیچ نوع اطلاعات مسافران مانند اطلاعات سفر، مبدا و مقصد، زمان سفر، اطلاعات هویتی و ... صورت نگرفته، اما در ادامه به بررسی‌های دقیق‌تر اشاره می‌کند و از نفوذ به یکی از سرورهای جانبی خبر می‌دهد:

«با بررسی دقیق‌تر موضوع، تیم امنیت تپ‌سی متوجه تلاش برای تعدادی نفوذ با منشا خارجی به سرورهای این شرکت شد که تنها یکی از سرورهای جانبی مورد نفوذ هکرها با آدرس آی‌پی متعلق به کشور اوکراین قرار گرفته است که فاکتورهای ۶۰ هزار راننده فعال جهت حسابرسی مالیاتی در سال‌های ۹۵ و ۹۶ روی آن نگهداری می‌شدند. سیستم‌های پیشرفته حفاظتی تپسی اجازه نفوذ بیشتر به سرورهای اصلی را نداده‌اند. منشا و هدف اصلی این نفوذ خارجی برای تپسی مشخص نیست و همکاری تیم امنیت تپ‌سی با پلیس فتا و مرکز ماهر در این زمینه ادامه دارد.»

نکته مهم اینجاست که تپ‌سی تعداد رانندگانی که اطلاعات آنها در فاکتورهای سال ۹۵ و ۹۶ وجود داشته را ۶۰ هزار نفر بیان کرده است. چراکه تعداد افرادی که اطلاعاتشان به دلیل وجود آسیب‌پذیری امنیتی در معرض خطر بوده، روز گذشته محل بحث بود. «باب دیاچنکو»، پژوهشگر امنیتی شرکت «Security Discovery» اعلام کرده بود که حدود ۶.۸ میلیون فاکتور در این دیتابیس وجود دارد اما این اطلاعات، مربوط به سفرهای انجام شده است و نمی‌توان دقیقاً گفت که اطلاعات چه تعدادی راننده، در معرض خطر بوده است. اما حالا تپ‌سی این عدد را ۶۰ هزار نفر اعلام کرده است. در دیتابیس آسیب‌پذیر، اطلاعاتی مانند نام و نام خانوادگی راننده، کد ملی ۱۰ رقمی، شماره موبایل و همچنین تاریخ تراکنش (فاکتور) وجود داشته است.

از سوی دیگر تپ‌سی در بیانیه‌اش خبر از تلاش برای نفوذ به سرورها و هک اطلاعات می‌دهد در حالی که پژوهشگر امنیتی Security Discovery، اعلام کرده بود که این دیتابیس از نوع مانگودی‌بی را از طریق موتور جستجوی «BinaryEdge» کشف کرده و از همان زمان هم تلاش داشته تا اطلاعات را برای مرکز ماهر ایران ارسال کند. با این حال به نظر می‌رسد که تپ‌سی همچنان عقیده دارد که یکی از سرورهای جانبی مورد نفوذ قرار گرفته است.

اما اکنون یک سوال کلیدی مطرح است: آیا اطلاعات ۶۰ هزار راننده فعال در تپ‌سی به شکل عمومی منتشر شده است؟ پاسخ به این سوال منفی است. به شکل خلاصه، یکی از دیتابیس‌های جانبی تپ‌سی آسیب‌پذیر و رمزگذاری نشده بوده است. یک کارشناس امنیتی با استفاده از یک موتور جستجوی مخصوص این آسیب‌پذیری را کشف می‌کند و سپس تلاش می‌کند با مرکز ماهر و اسنپ و تپسی تماس بگیرد تا مشکل را حل کنند. در واقع خطر انتشار عمومی این دیتابیس وجود داشته است. آنطور که همین پژوهشگر امنیتی می‌گوید مشکل اکنون حل شده و دیتابیس امن است. در حال حاضر نیز به نظر می‌رسد تنها کسانی که به دیتابیس ۶۰ هزار راننده فعال تپ‌سی دسترسی دارند، خود پژوهشگر امنیتی، پلیس فتا و مرکز ماهر باشند.

در صورت تمایل می‌توانید بیانیه تپ‌سی را به شکل کامل اینجا بخوانید:

خرید بلیط هواپیما
برچسب ها

مطالب مرتبط

تپسی در مشهد پلمب شد [بروزرسانی: فک پلمپ شد]

سازمان مدیریت و نظارت بر تاکسیرانی شهرداری مشهد از فعالیت شرکت تپسی در این شهر جلوگیری کرد. «سید مهدی علوی مقدم» مدیرعامل این سازمان در گفتگو با رسانه ها ضمن تأیید این خبر، اظهار داشت تپسی مجوز و پروانه فعالیت ندارد، اما از دو هفته قبل به صورت غیر قانونی در مشهد آغاز به کار... ادامه مطلب

شانس ۵۰ درصدی برای خلاص شدن از مشکل پول خرد در تاکسی

افزایش نرخ‌های کرایه‌ تاکسی در روزهای اخیر با میانگین 12.5 درصد، باعث شده تا کرایه برخی از مسیرها رند نباشد و پرداخت کرایه برای مسافران و بازگرداندن پول خرد برای تاکسیرانان سخت شود. البته این موضوع یعنی دعوای مسافر و راننده بر سر پول خرد موضوع تازه‌ای نیست و هر سال با افزایش نرخ کرایه‌ها،... ادامه مطلب

رویای ماشین‌های پرنده چقدر به واقعیت نزدیک شده است؟

«شاید به حرفم بخندید اما این خط این هم نشان یک روز ماشینی به بازار می آید که ترکیبی از خودرو و هواپیما است». این حرف را هنری فورد هشت دهه قبل و تنها چند سال پس از تاسیس اداره طرق و شوارع در ایران (وزارت راه و شهرسازی فعلی) به زبان آورده است.رویای پرواز... ادامه مطلب

رقابت ناسالم بین سرویس های تاکسی آنلاین؛ اوبر و کارشکنی علیه لیفت

اوبر و لیفت، دو شرکت رقیب آمریکایی هستند که هر دو یک هدف دارند: ارائه خدمات تاکسی رانی به مردم از طریق اپلیکیشن موبایل. درست مثل شرکت های ایرانی فعال در این حوزه که نام آن ها را بارها شنیده اید.اما طبق گزارش اخیر وبسایت The Information، گویا رقابت این دو شرکت به حدی بالا... ادامه مطلب

مصاحبه دیجیاتو با شهرام شاهکار، مدیرعامل اسنپ

اگر در تهران زندگی می کنید حتما تابحال نام اسنپ را شنیده یا برای یکبار هم که شده از سرویس آن استفاده کرده اید. اسنپ حدود دو سال و نیم است که سفرهای روزانه شهروندان پایتخت نشین را دستخوش تحول کرده و حتی می توان گفت که فرهنگ تازه ای را در این زمینه تعریف کرده است.اما... ادامه مطلب

توضیح مدیرعامل اسنپ درباره سهمیه بنزین تاکسی‌های اینترنتی

«ژوبین علاقبند»، مدیرعامل اسنپ در گفتگو با دیجیاتو خبر دریافت سهمیه بنزین تاکسی‌های اینترنتی را تایید کرد. علاقبند اشاره می‌کند که تاکسی‌های اینترنتی در ۸ ماه اخیر با مسئولین در وزارت‌خانه‌های مختلف در حال مذاکره بوده‌اند و اکنون درباره تخصیص سهمیه بنزین به اسنپ و سایر تاکسی‌های اینترنتی می‌گوید:«آخرین خبری که شنیده‌ایم و هنوز هم... ادامه مطلب

ویجیاتو

نظرات ۸

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود
x