نشت اطلاعات بیش از یک میلیون راننده یک سیستم حملونقل آنلاین ایرانی
یک محقق امنیتی از قابل دسترس بودن اطلاعات بیش از یک میلیون راننده عضو یک سرویس حملونقل آنلاین ایرانی بر روی اینترنت خبر داده است.
بر طبق گزارشی که این محقق آن را منتشر کرده است در جریان پویشی اینترنتی، یک پایگاه داده مبتنی بر MongoDB توجه او را جلب میکند.
به گزارش شرکت مهندسی شبکه گستر، پایگاه داده مذکور حاوی بانک دادهای با نام doroshke-invoice-production است که هر رکورد آن دارای فیلدهای زیر است:
- نام و نام خانوادگی
- شماره ملی
- شماره تلفن
- تاریخ صورتحساب
همچنین اطلاعات این بانک داده بر اساس دو سال زیر تفکیک شدهاند:
- invoice95 با 740,952 رکورد
- invoice96 با 6,031,317 رکورد
باید توجه داشت که مجموع رکوردهای مذکور به معنای تعداد کل کاربرانی نیست که اطلاعات آنها افشا شده است. برآورد میشود که با حذف موارد با نام، نام خانوادگی و شماره ملی تکراری، فهرستی از 1 تا 2 میلیون کاربر با مشخصه منحصربهفرد حاصل شود.
در حال حاضر نمیتوان با قطعیت گفت که این اطلاعات پیشتر بهنحوی از شرکت حملونقل آنلاین سرقت شده و سپس به دلیل خطای انسانی هکر(ها) به این صورت در اینترنت قابل دسترس شده و یا بخشی از زیرساخت فناوری اطلاعات آن شرکت بوده که بهنحوی ناشیانه اینطور آسیبپذیر در معرض عموم قرار گرفته است.
محقق مربوطه از اطلاعرسانی این رویداد به مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای ایران (ماهر) خبر داده است.
محمدجواد آذری جهرمی، وزیر ارتباطات و فناوری اطلاعات نیز در حساب توییتر خود وجود آسیبپذیری در نگهداری اطلاعات یک شرکت حملونقل اینترنتی را تأیید کرده است. او گفته “بررسی تکمیلی در جریان است و گزارش آن رسما از طریق مرکز ماهر منتشر خواهد شد.” آذری جهرمی افزوده که این یک هشدار جدی برای کسبوکارهای اینترنتی بود.
مشروح گزارش کاشف این اطلاعات در لینک زیر قابل دریافت و مطالعه است:
خبر تکمیلی:
شرکت تپسی با انتشار اطلاعیه ای نسبت به گزارش مذکور اینطور واکنش نشان داده است:
س از بررسیهای انجام گرفته توسط تیم امنیت تپسی درباره ادعالی لو رفتن اطلاعات توسط یک حساب توییتری، نتایج به اطلاع کاربران میرسد:
همانگونه که در اطلاعیه نخست نیز ذکر شد اولویت تپسی حفاظت از اطلاعات کاربران است.
بررسیهای تپسی هم ثابت کرد تأکید و سرمایهگذاری این شرکت بر حفاظت اطلاعات کاربران کاملاً بهجا بوده و در شرایط حیاتی کاملاً موثر واقع شده و هیچگونه دسترسی به هیچ نوع اطلاعات مسافران – مانند اطلاعات سفر، مبدا و مقصد و زمان سفر، اطلاعات هویتی و … صورت نگرفته است.
با بررسی دقیقتر موضوع، تیم امنیت تپسی متوجه تلاش برای تعدادی نفوذ با منشا خارجی به سرورهای این شرکت شد که تنها یکی از سرورهای جانبی مورد نفوذ هکرها با آدرس آیپی متعلق به کشور اوکراین قرار گرفته است که فاکتورهای ۶۰ هزار راننده فعال جهت حسابرسی مالیاتی در سالهای ۹۵ و ۹۶ روی آن نگهداری میشدند. منشا و هدف اصلی این نفوذ خارجی قبرای تپسی مشخص نیست و همکاری تیم امنیت تپسی با پلیس فتا و مرکز ماهر در این زمینه ادامه دارد.
طی هفتههای اخیر تپسی و سایر استارتآپهای ایرانی با محدودیتهای ناشی از تحریمهای فناوری مواجه بودهاند. به رغم تمامی مشکلات اعم از تحریمها و تلاش گسترده برای نفوذ اینترنتی، تپسی همچنان مصمم به ارایه خدمات باکیفیت، امن و مناسب به کاربران است.
