توضیح تپسی درباره آسیب‌پذیری اطلاعات و عدم ارتباط این مسئله با افرانت

روز شنبه ۱۴ اردبیهشت ۹۸، رویدادی با موضوع «حفاظت از داده‌ در اقتصاد دیجیتال» در سازمان فناوری اطلاعات ایران برگزار شد. این رویداد با مشارکت شرکت تپسی، حضور استارت‌آپ‌های بزرگ مانند اسنپ، دیجی‌کالا، تخفیفان، نت‌برگ و همچنین «امیر ناظمی» رییس سازمان فناوری اطلاعات ایران برگزار شد. گزارش این رویداد با عنوان «سرمایه‌گذاری بیشتر تپسی در حوزه امنیت داده‌ها پس از تجربه آسیب‌پذیری اطلاعات» در دیجیاتو قابل مطالعه است.

در ابتدای این رویداد «میلاد منشی‌پور»، مدیرعامل شرکت تپسی به بیان اتفاقی که برای یکی از سرورهای جانبی افتاده بود پرداخت و از شرکت افرانت نام برد. او در توضیح این اتفاق گفته بود:

«اطلاعاتی که مورد دسترسی قرار گرفت، اطلاعاتی بود که روی یکی از سرور‌های جانبی بود. سروری را ایجاد کرده بودیم و به درخواست اداره مالیات این اطلاعات مربوط به راننده‌ها آنجا تجمیع شده بود. این حفره امنیتی به دلیل غیرفعال کردن یکی از فایروال‌ها ایجاد شد. چون در واقع سرور، جز سرورهای اصلی ما نبود و به دلایل تکنیکی، سرور در محل افرانت بود و فایروال به مدت ۱۵ روز غیرفعال شده بود، برای اینکه سرور بتواند با سرورهای خارج افرانت ارتباط برقرار کند. در سه روز پایانی این دوره، اطلاعات مورد دسترسی قرار گرفت. در همین بازه زمانی، یک هکر کلاه سفید اوکراینی متوجه آسیب‌پذیری شده بود.»

اکنون روابط عمومی تپسی با ارسال بیانیه‌ای برای دیجیاتو، در همین رابطه شفاف‌سازی کرده و اعلام می‌کند که این مشکل، ارتباطی با شرکت افرانت نداشته و فایروال سرور در افرانت، توسط خود تپسی برای ۱۵ روز غیرفعال شده بود. روابط عمومی تپسی این بیانیه را در اختیار دیجیاتو قرار داده است:

پیرو برگزاری جلسه‌ی «حفاظت از داده در اقتصاد دیجیتال» که روز شنبه برگزار شد و ارائه‌ی تپ‌سی در ارتباط با تجربه‌ی اخیر در حوزه امنیت داده، توضیحات تکمیلی به شرح زیر ارائه می‌شود:

«در ارتباط با سرور جانبی شرکت تپ‌سی که در محل افرانت قرار داشته است، لازم به توضیح است که غیر فعال شدن فایروال این سرور، از طرف تیم تپ‌سی به مدت 15 روز صورت گرفته است تا این سرور بتواند با سرورهای خارج از افرانت ارتباط برقرار کند و اشکال بوجود آمده، هیچگونه ارتباطی با دیتاسنتر افرانت و عملکرد تجهیزات این شرکت نداشته است.»

میلاد منشی‌پور همچنین در این رویداد اعلام کرده بود که اطلاعات ۱۸۰ راننده غیرفعال و ۶۰ هزار راننده فعال در این سرور جانبی وجود داشته اما این شرکت توسط همکاری با هکر کلاه‌سفیدی که این آسیب‌پذیری را کشف کرده بود، از نشت اطلاعات جلوگیری کرده است.