تپسی و لو رفتن فاکتورهای رانندگان

در 31 فروردین , 1398

شرکت تپسی اعلام کرد یکی از سرورهای جانبی این شرکت که برای بایگانی فاکتورهای 60 هزار راننده فعال این شرکت مورد استفاده قرار می‌گرفت مورد نفوذ هکرها قرار گرفته است.

عصر بانک؛روز پنج‌شنبه یک اکانت توییتری متعلق به باب دیاچنگو یک محقق امنیتی اعلام کرده بود که به دیتابیسی دسترسی پیدا کرده که اطلاعات 5/ 6 میلیون راننده یک سرویس تاکسی اینترنتی ایرانی روی آن قرار دارد. او تلاش کرد این موضوع را به مرکز ماهر ایران اطلاع دهد. باب دیاچنکو اولین بار خبر لو رفتن اطلاعات کاربران را منتشر کرد. او ابتدا از اطلاعات 5/ 6 میلیون راننده تاکسی اینترنتی صحبت کرد ولی بعد اعلام کرد تعداد راننده‌ها ممکن است بین یک تا 2 میلیون نفر باشد. باب دیاچنکو نگفت این دیتابیس کجاست اما بعدا اعلام کرد این دیتابیس شامل 6 میلیون و 700 هزار راننده نیست بلکه تعداد رکوردها (‌خط کد نوشته شده)‌ است. او تصحیح کرد که تعداد رکوردهای یکتای لو رفته ممکن است به یک تا 2 میلیون برسد چون اطلاعات تکراری در آن وجود دارد. چند ساعت بعد در توییت دیگری اعلام کرد تعداد رکوردهایی که از آن صحبت کرده شامل فاکتورهای تکراری یک راننده می‌تواند باشد و عدد اعلام شده نمایانگر تعداد کل رانندگان نیست. او همچنین نوشت که آن دیتابیس هم اکنون مشکل امنیتی ندارد.

وزیر ارتباطات نخستین مقام دولتی ایران بود که درباره این موضوع اظهار نظر کرد. او در توییتر نوشت که گزارش منتشر شده در مورد وجود آسیب‌پذیری در نگهداری اطلاعات یک شرکت حمل و نقل اینترنتی، صحت دارد. جهرمی نوشت: بررسی تکمیلی در جریان است و گزارش آن رسما از طریق مرکز ماهر منتشر خواهد شد. این یک هشدار جدی برای کسب و کارهای اینترنتی بود. در امنیت اطلاعات کاربران جدی باشید. تپسی در مورد این خبر دو اطلاعیه منتشر کرد. در اطلاعیه نخست این شرکت بر این تاکید کرد که اطمینان کامل دارد اطلاعات کاربران این شرکت 100درصد مصون از حمله بوده اما در مورد ادعا برای لو رفتن اطلاعات رانندگان در حال تحقیق بیشتر است. تپسی در بیانیه خود نفوذ به سرورهای جانبی این شرکت را پذیرفت و گفت فاکتور سفر 60 هزار راننده روی سرور مذکور قرار داشته است. این شرکت همچنین اعلام کرد که تعداد کل رانندگانش 750 هزار نفر است.

در اطلاعیه دوم که چند ساعت بعد و تقریبا در ساعات اولیه بامداد جمعه منتشر شد تپسی اعلام کرد یکی از سرورهای جانبی‌اش که فاکتورهای 60 هزار راننده آن در سال‌های 95 و 96 روی آن قرار داشته مورد نفوذ قرار گرفته است. تپسی جزئیاتی از این نفوذ منتشر نکرده اما اشاره کرده که مبدا نفوذ ‌ای‌پی اوکراین بوده است. با این توضیحات مشخص شد اعداد ماجرا که ابتدا با 5/ 6 میلیون نفر شروع شد و بسیاری را شوکه کرد به 60 هزار نفر کاهش پیدا کرده است. البته تپسی دراطلاعیه دومش نیز تاکید زیادی روی این داشته که این اطلاعات مربوط به کاربر و جزئیات سفر یا اطلاعات آنها نمی‌شود.