توضیح تپسی درباره آسیب‌پذیری اطلاعات و عدم ارتباط این مسئله با افرانت

روز شنبه ۱۴ اردبیهشت ۹۸، رویدادی با موضوع «حفاظت از داده‌ در اقتصاد دیجیتال» در سازمان فناوری اطلاعات ایران برگزار شد. این رویداد با مشارکت شرکت تپسی، حضور استارت‌آپ‌های بزرگ مانند اسنپ، دیجی‌کالا، تخفیفان، نت‌برگ و همچنین «امیر ناظمی» رییس سازمان فناوری اطلاعات ایران برگزار شد. گزارش این رویداد با عنوان «سرمایه‌گذاری بیشتر تپسی در حوزه امنیت داده‌ها پس از تجربه آسیب‌پذیری اطلاعات» در دیجیاتو قابل مطالعه است.

میلاد منشی‌پور، مدیرعامل تپسی (چپ) در کنار حمید مهینی، مدیر ارشد فنی تپسی (راست)

در ابتدای این رویداد «میلاد منشی‌پور»، مدیرعامل شرکت تپسی به بیان اتفاقی که برای یکی از سرورهای جانبی افتاده بود پرداخت و از شرکت افرانت نام برد. او در توضیح این اتفاق گفته بود:

«اطلاعاتی که مورد دسترسی قرار گرفت، اطلاعاتی بود که روی یکی از سرور‌های جانبی بود. سروری را ایجاد کرده بودیم و به درخواست اداره مالیات این اطلاعات مربوط به راننده‌ها آنجا تجمیع شده بود. این حفره امنیتی به دلیل غیرفعال کردن یکی از فایروال‌ها ایجاد شد. چون در واقع سرور، جز سرورهای اصلی ما نبود و به دلایل تکنیکی، سرور در محل افرانت بود و فایروال به مدت ۱۵ روز غیرفعال شده بود، برای اینکه سرور بتواند با سرورهای خارج افرانت ارتباط برقرار کند. در سه روز پایانی این دوره، اطلاعات مورد دسترسی قرار گرفت. در همین بازه زمانی، یک هکر کلاه سفید اوکراینی متوجه آسیب‌پذیری شده بود.»

اکنون روابط عمومی تپسی با ارسال بیانیه‌ای برای دیجیاتو، در همین رابطه شفاف‌سازی کرده و اعلام می‌کند که این مشکل، ارتباطی با شرکت افرانت نداشته و فایروال سرور در افرانت، توسط خود تپسی برای ۱۵ روز غیرفعال شده بود. روابط عمومی تپسی این بیانیه را در اختیار دیجیاتو قرار داده است:

پیرو برگزاری جلسه‌ی «حفاظت از داده در اقتصاد دیجیتال» که روز شنبه برگزار شد و ارائه‌ی تپ‌سی در ارتباط با تجربه‌ی اخیر در حوزه امنیت داده، توضیحات تکمیلی به شرح زیر ارائه می‌شود:

«در ارتباط با سرور جانبی شرکت تپ‌سی که در محل افرانت قرار داشته است، لازم به توضیح است که غیر فعال شدن فایروال این سرور، از طرف تیم تپ‌سی به مدت 15 روز صورت گرفته است تا این سرور بتواند با سرورهای خارج از افرانت ارتباط برقرار کند و اشکال بوجود آمده، هیچگونه ارتباطی با دیتاسنتر افرانت و عملکرد تجهیزات این شرکت نداشته است.»

میلاد منشی‌پور همچنین در این رویداد اعلام کرده بود که اطلاعات ۱۸۰ راننده غیرفعال و ۶۰ هزار راننده فعال در این سرور جانبی وجود داشته اما این شرکت توسط همکاری با هکر کلاه‌سفیدی که این آسیب‌پذیری را کشف کرده بود، از نشت اطلاعات جلوگیری کرده است.

برچسب ها

مطالب مرتبط

تدوین آیین‌نامه تاکسی‌های اینترنتی؛ تلاشی برای کاهش ترمزهای داخلی

اولین جلسه کارگروه شرکت های تاکسی آنلاین امروز در محل اتحادیه کسب و کارهای مجازی تشکیل شد. این جلسه با حضور مدیران شرکت های تاکسی آنلاین، نمایندگان پلیس اماکن و پلیس فتا تشکیل شد و در آن مشکلات این نوع از کسب و کارها مورد کنکاش قرار گرفت تا پیش‌زمینه‌ها برای تدوین آیین‌نامه تاکسی‌های اینترنتی... ادامه مطلب

افرانت پروانه FCP دریافت کرد

شرکت افرانت، پروانه ایجاد و بهره‏ برداری از شبکه ارتباطات ثابت (FCP) را دریافت کرد. در ادامه بیانیه خبری شرکت یاد شده که برای دیجیاتو ارسال شده را از نظر خواهید گذراند.  سازمان تنظیم مقررات و ارتباطات رادیویی مجوز بهره ‏برداری از شبکه ارتباطات ثابت را به افرانت اعطا کرد. این شرکت با دریافت پروانه FCP،... ادامه مطلب

جزییات شروط محدودکننده فرودگاه امام برای فعالیت تاکسی‌های آنلاین

فرودگاه امام خمینی (ره) تهران دیگر پذیرای تاکسی‌های اینترنتی نیست. این خبری است که امروز از سوی «شهرام آدم نژاد»، مدیرعامل شرکت شهر فرودگاهی امام خمینی منتشر شد. او گفته بود که شرایطی وجود داشته که تاکسی‌های اینترنتی آنها را نپذیرفته‌اند و علت ممنوعیت فعالیت آنها نیز همین مسئله است. اما شروطی که آدم نژاد بدون ذکر... ادامه مطلب

تپ‌سی «نفوذ هکرها به یکی از سرورهای جانبی» را پذیرفت

شرکت تپ‌سی با انتشار یک بیانیه تکمیلی تایید می‌کند که خبرهای اخیر مربوط به آسیب‌پذیری اطلاعات رانندگان یکی از تاکسی‌های آنلاین مربوط به همین شرکت بوده است. اگرچه تپ‌سی می‌گوید که هیچ‌گونه دسترسی به هیچ نوع اطلاعات مسافران مانند اطلاعات سفر، مبدا و مقصد، زمان سفر، اطلاعات هویتی و ... صورت نگرفته، اما در ادامه... ادامه مطلب

دیتاسنتر تلكوكلاد افرانت توسط وزیر ارتباطات و فناوری اطلاعات افتتاح شد

برقراری کامل شبکه ملی اطلاعات در کشور که یکی از بزرگ ترین اقدامات زیرساختی در حوزه فناوری اطلاعات محسوب می شود، مستلزم مراکز بزرگ و به روز برای ذخیره سازی داده است. در همین راستا، شرکت افرانت خبر زیر را در مورد افتتاح دیتاسنتر تلکوکلاد به دست ما رسانده که از شما دعوت می کنیم در... ادامه مطلب

لایحه وزارت کشور کارآمدی تاکسی‌های آنلاین را هدف گرفته است

اتحادیه کشوری کسب‌وکارهای مجازی امروز با برگزاری یک نشست خبری، مخالفت صریح خود را با لایحه وزارت کشور برای بردن تاکسی‌های آنلاین زیر نظر شهرداری و تاکسی‌رانی اعلام کرد. در این نشست خبری که مدیران اسنپ و تپسی همسنگر شده بودند، اعلام شد تاکسی‌های آنلاین پذیرای نظارت بیشتر بر فعالیت‌شان هستند اما نباید زیر نظر... ادامه مطلب

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود
x