1. صفحه اصلی
  2. علم و فناوری
۳۰ فروردین ۱۳۹۸ - ۱۹:۲۰
کد خبر: 13278273

نفوذ هکرها به تپ سی تایید شد

 اگرچه تپ‌سی می‌گوید که هیچ‌گونه دسترسی به هیچ نوع اطلاعات مسافران مانند اطلاعات سفر، مبدا و مقصد، زمان سفر، اطلاعات هویتی و ... صورت نگرفته، اما در ادامه به بررسی‌های دقیق‌تر اشاره می‌کند و از نفوذ به یکی از سرورهای جانبی خبر می‌دهد:

به گزارش سلام نو ، «با بررسی دقیق‌تر موضوع، تیم امنیت تپ‌سی متوجه تلاش برای تعدادی نفوذ با منشا خارجی به سرورهای این شرکت شد که تنها یکی از سرورهای جانبی مورد نفوذ هکرها با آدرس آی‌پی متعلق به کشور اوکراین قرار گرفته است که فاکتوهای ۶۰ هزار راننده فعال جهت حسابرسی مالیاتی در سال‌های ۹۵ و ۹۶ روی آن نگهداری می‌شدند. سیستم‌های پیشرفته حفاظتی تپسی اجازه نفوذ بیشتر به سرورهای اصلی را نداده‌اند. منشا و هدف اصلی این نفوذ خارجی برای تپسی مشخص نیست و همکاری تیم امنیت تپ‌سی با پلیس فتا و مرکز ماهر در این زمینه ادامه دارد.»

نکته مهم اینجاست که تپ‌سی تعداد رانندگانی که اطلاعات آنها در فاکتورهای سال ۹۵ و ۹۶ وجود داشته را ۶۰ هزار نفر بیان کرده است. چراکه تعداد افرادی که اطلاعاتشان به دلیل وجود آسیب‌پذیری امنیتی در معرض خطر بوده، روز گذشته محل بحث بود. «باب دیاچنکو»، پژوهشگر امنیتی شرکت «Security Discovery» اعلام کرده بود که حدود ۶.۸ میلیون فاکتور در این دیتابیس وجود دارد اما این اطلاعات، مربوط به سفرهای انجام شده است و نمی‌توان دقیقاً گفت که اطلاعات چه تعدادی راننده، در معرض خطر بوده است. اما حالا تپ‌سی این عدد را ۶۰ هزار نفر اعلام کرده است. در دیتابیس آسیب‌پذیر، اطلاعاتی مانند نام و نام خانوادگی راننده، کد ملی ۱۰ رقمی، شماره موبایل و همچنین تاریخ تراکنش (فاکتور) وجود داشته است.

از سوی دیگر تپ‌سی در بیانیه‌اش خبر از تلاش برای نفوذ به سرورها و هک اطلاعات می‌دهد در حالی که پژوهشگر امنیتی Security Discovery، اعلام کرده بود که این دیتابیس از نوع مانگودی‌بی را از طریق موتور جستجوی «BinaryEdge » کشف کرده و از همان زمان هم تلاش داشته تا اطلاعات را برای مرکز ماهر ایران ارسال کند. با این حال به نظر می‌رسد که تپ‌سی همچنان عقیده دارد که یکی از سرورهای جانبی مورد نفوذ قرار گرفته است.

اما اکنون یک سوال کلیدی مطرح است: آیا اطلاعات ۶۰ هزار راننده فعال در تپ‌سی به شکل عمومی منتشر شده است؟ پاسخ به این سوال منفی است. به شکل خلاصه، یکی از دیتابیس‌های جانبی تپ‌سی آسیب‌پذیر و رمزگذاری نشده بوده است. یک کارشناس امنیتی با استفاده از یک موتور جستجوی مخصوص این آسیب‌پذیری را کشف می‌کند و سپس تلاش می‌کند با مرکز ماهر و اسنپ و تپسی تماس بگیرد تا مشکل را حل کنند. در واقع خطر انتشار عمومی این دیتابیس وجود داشته است. آنطور که همین پژوهشگر امنیتی می‌گوید مشکل اکنون حل شده و دیتابیس امن است. در حال حاضر نیز به نظر می‌رسد تنها کسانی که به دیتابیس ۶۰ هزار راننده فعال تپ‌سی دسترسی دارند، خود پژوهشگر امنیتی، پلیس فتا و مرکز ماهر باشند.

در صورت تمایل می‌توانید بیانیه تپ‌سی را به شکل کامل اینجا بخوانید:

/دیجیاتو

کد خبرنگار: ۱
۱دیدگاه شما
لینک کوتاه:

برچسب‌ها

نظرات

  • نظرات منتشر شده: 1
  • نظرات در صف انتشار: 0
  • نظرات غیرقابل انتشار: 0
  • ۱۲:۵۴ - ۱۳۹۸/۰۴/۱۶
    پاسخ
    سلام به نظرم شرکت تپ سی یکی از شعاری ترین و غیر حرفه ای ترین استارتاپهایی است که در زمینه حمل و نقل مسافری فعال است. جالب اینکه این سیستم امنیت به جای تضمین امنیت مسافر برای من تجربه برخورد توهین آمیز، رفتار غیر حرفه ای و غیرپاسخگو از تپ سی رو به همراه داشت. اخیراً حساب کاربری من مسدود شد و بعد از حداقل 5 بار پیگیری صرفا با این جمله که تصمیم واحد امنیت است همه چیز مشروط به مراجعه حضوری شد. جالب اینکه آقای امنیت برای خود این حق را قایل است که بدون ارایه توضیح یا مذاکره یک طرفه تصمیم گیری کند و حاضر به هیچگونه ارایه پاسخی نیست. بهتر است به جای تبلیغات اینچنین سخیف کمی هم به حقوق شهروندی توجه کنند.

نظر شما

شما در حال پاسخ به نظر «» هستید.
  • نظرات حاوی توهین و هرگونه نسبت ناروا به اشخاص حقیقی و حقوقی منتشر نمی‌شود.
  • نظراتی که غیر از زبان فارسی یا غیر مرتبط با خبر باشد منتشر نمی‌شود.

    • پربازدید

    پربحث

    اخبار عجیب

    آخرین اخبار

    لینک‌های مفید

    ***