ریز و درشت گاف اطلاعاتی شرکت «تپ سی» / دقیقا چه بر سر اطلاعات مسافران این آژانس اینترنتی آمد؟

به گزارش گروه وبگردی باشگاه خبرنگاران جوان، انتشار خبر افشای اطلاعات مشتریان تاکسی اینترنتی تپ سی  یک هشدار جدی برای شرکت‌های کسب و کار اینترنتی بود تا در رعایت اطلاعات کاربران جدی‌تر باشند.» گزارش‌ها حاکی است نزدیک هفت میلیون سطر اطلاعات شامل نام، شماره ملی و اسناد مالی رانندگان این شرکت حمل و نقل اینترنتی لو رفته است.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

تپ سی:مسئولیت را می‌پذیریم

میلاد منشی پور مدیر عامل شرکت تپ سی دیروز در پیامی توئیتری نوشت: از اتفاقی که افتاده ناراحتم، مسئولیت آن را پذیرفته و عذرخواهی می‌کنم. به زودی اقدامات و برنامه عملی خودمان برای جلوگیری از بروز چنین اتفاقاتی را منتشر خواهیم کرد. اگرچه شرکت تپ‌سی در بیانیه‌ای اعلام کرد که هیچ‌گونه دسترسی به هیچ نوع اطلاعات مسافران مانند اطلاعات سفر، مبدا و مقصد، زمان سفر، اطلاعات هویتی و ... صورت نگرفته، اما سپس به بررسی‌های دقیق‌تر اشاره می‌کند و از نفوذ به یکی از سرور‌های جانبی خبر می‌دهد: «با بررسی دقیق‌تر موضوع، تیم امنیت تپ‌سی متوجه تلاش برای تعدادی نفوذ با منشأخارجی به سرور‌های این شرکت شد که تنها یکی از سرور‌های جانبی مورد نفوذ هکر‌ها با آدرس آی‌پی متعلق به کشور اوکراین قرار گرفته است که فاکتور‌های ۶۰ هزار راننده فعال جهت حسابرسی مالیاتی در سال‌های ۹۵ و ۹۶ روی آن نگهداری می‌شدند.

سیستم‌های پیشرفته حفاظتی تپ سی اجازه نفوذ بیشتر به سرور‌های اصلی را نداده‌اند. منشا و هدف اصلی این نفوذ خارجی برای تپ سی مشخص نیست و همکاری تیم امنیت تپ‌سی با پلیس فتا و مرکز ماهر در این زمینه ادامه دارد.»

سازمان فناوری اطلاعات:فاجعه است

نعناکار مدیر کل حقوقی سازمان فناوری ایران افشای اطلاعات کاربران شرکت حمل و نقل اینترنتی را یک فاجعه خواند و گفت: دادستانی به عنوان مدعی العموم باید به این مسئله ورود کند تا مردم بدانند نهاد و مجموعه‌ای برای صیانت از داده‌های شخصی آن‌ها گام برداشته است. بنابر خبر ایرنا، وی معتقد است اگر لایحه صیانت از داده‌های شخصی که نزدیک پنج ماه است در کمیسیون فرعی هیئت دولت مطرح شده، زودتر تصویب شود، قطعا از پیش آمدن مسائل این چنینی جلوگیری خواهد کرد.

ماجرا چگونه کشف شد؟

ولادیمیر دیاچنکو، کارشناس امنیت سایبری در یکی از شرکت‌های اروپایی است که در حوزه امنیت سایبری فعالیت دارد و در جست وجوهایش روی بانک‌های داده‌ای که دسترسی عمومی به آن‌ها وجود دارد، متوجه می‌شود که اطلاعات بانک داده یک شرکت حمل و نقل به طور عمومی در دسترس است.

موضوعی که نشان می‌دهد اطلاعات رانندگان یک تاکسی اینترنتی شامل کد ملی، نام، نام خانوادگی، فاکتور‌ها و... لو رفته است. او دراین زمینه در گفتگو با بی بی سی بیان می‌کند: پس از این که از این موضوع با خبر شدم، آن را به مرکز «ماهر»، مسئول امداد و هماهنگی در وقایع سایبری وزارت ارتباطات ایران، اطلاع دادم. او می‌گوید: «این اطلاعات سه روز به طور عمومی روی اینترنت در دسترس بوده است. به گفته او ۶.۷ میلیون مدخل اطلاعاتی در دسترس بودند که به دلیل تکراری بودن برخی از مدخل‌ها، در مجموع بین یک تا دو میلیون صورت حساب در بانک داده مذکور وجود داشته است که به سال‌های ۹۵ و ۹۶برمی‌گردد. به گفته او از این اسناد نمی‌توان دریافت که نام این شرکت چیست، اما احتمالا مربوط به یک شرکت تاکسی اینترنتی است.»

ماجرای تاکسی‌های اینترنتی

«نعناکار» مدیرکل حقوقی سازمان فناوری اطلاعات در اظهارنظری در این باره به ایرنا گفت: ما در این باره با چند چالش رو به رو هستیم از جمله این که تاکسی‌های اینترنتی در ایران همواره با مشکل مجوز رو به رو هستند. نعناکار با اشاره به این مسئله گفت: سوال اصلی این است که تاکسی‌های اینترنتی باید از چه نهادی مجوز دریافت کنند؟ چیزی که قانون در باب حوزه تاکسی‌های اینترنتی مطرح می‌کند این است که سازمان تاکسیرانی باید مجوز فعالیت آن‌ها را صادر کند.

لایحه صیانت از داده‌های شخصی روی میز دولت

نعناکار سپس به یک نقص قانونی که باعث شده دستگاه‌ها نتوانند به خوبی روی فعالیت پلتفرم‌های اینترنتی نظارت کنند، اشاره کرد و گفت: از آذر سال گذشته دایره حقوقی سازمان فناوری اطلاعات ایران با جدیت دنبال تصویب لایحه‌ای در این خصوص بوده است. حدود ۱۳ نهاد دولتی روی این لایحه بحث و درباره آن نظراتی ارائه کردند. متن نهایی لایحه هم اینک آماده ارائه به کمیسیون اصلی است. زمانی که این لایحه با تصویب مجلس به شکل قانون در بیاید، می‌تواند نقش موثری در زمینه صیانت از داده‌های شخصی کاربران ایفا کند.

منبع:خراسان

انتهای پیام/

ماجرای افشای اطلاعات رانندگان و کاربران شرکت تپ سی

منبع: باشگاه خبرنگاران

کلیدواژه: تاکسی اینترنتی تپ سی

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت www.yjc.ir دریافت کرده‌است، لذا منبع این خبر، وبسایت «باشگاه خبرنگاران» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۲۳۴۹۱۶۷۰ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

چندین تیم تروریستی زیر ضربه سربازان گمنام امام زمان (عج)

حجت الاسلام والمسلمین ابراهیم حمیدی در جمع پاسداران گمنام امام زمان (عج) در سازمان اطلاعات سپاه استان کرمان گفت: دستگاه قضایی استان همواره حمایت و پشتیبانی از نهاد‌های اطلاعاتی و امنیتی را در دستور کار خود قرار دارد.

 وی افزود:خوشبختانه تعامل، همکاری، هماهنگی و هم افزایی خوبی بین جامعه اطلاعاتی کشور وجود دارد و بایستی این ارتباطات روز به روز تقویت شود.

رییس شورای قضایی استان کرمان با اعلام اینکه سازمان اطلاعات سپاه استان کرمان جزء رده‌های موفق در کشور است، گفت:بسیاری از مردم و مسئولان از اقدامات صورت گرفته از سوی دستگاه‌های اطلاعاتی و امنیتی بدلیل محرمانه بودن مطلع نمی‌شوند، اما همواره ما و مردم قدردان اقدامات شبانه روزی و مجاهدت‌های خاموش شما سربازان گمنام امام زمان (عج) در تامین امنیت جامعه هستیم.

قاضی القضات استان کرمان اظهار کرد :دشمن همواره بدنبال ضربه زدن به نظام مقدس جمهوری اسلامی ایران است و تلاش می‌کند در شرایطی که توان حمله نظامی مستقیم به کشور را ندارد از طریق تقویت و تجهیز گروهک‌های ضد انقلاب و تروریستی در کشور ایجاد ناامنی کند و این کار سیستم‌های اطلاعاتی وامنیتی را دوچندان می‌کند.

حجت الاسلام حمیدی به جنایت دلخراش گلزار شهدای کرمان اشاره کرد و افزود: طی یک سال اخیر با اقدامات به موقع سربازان گمنام امام زمان (عج) در سازمان اطلاعات سپاه و اداره کل اطلاعات استان چندین تیم تروریستی در استان کرمان مورد ضربه قرار گرفته اند و قبل از هرگونه عملیات تروریستی عوامل ناامنی شناسایی و دستگیر و تیم‌ها متلاشی شده اند. اما باید تلاش کنیم حتی یک مورد اقدام ناامنی نیز در استان و کشور رخ ندهد. 

رییس شورای قضایی استان کرمان به سالروزفرمان حضرت امام خمینی (ره) در تاسیس سپاه پاسداران انقلاب اسلامی اشاره کرد و گفت:یکی از ماندگارترین تصمیمات امام راحل (ره) دستور ایشان مبنی برتشکیل سپاه پاسداران بود و امروز پس از چند دهه شاهد برکات این تاسیس ماندگار هستیم و مردم به خود می‌بالند که چنین سپاه مقتدری در کشور وجود دارد.

حجت الاسلام حمیدی تصریح کرد:سپاه پاسداران امروز تنها در بخش نظامی در اوج اقتدار نیست بلکه شاهد اقدامات بسیار بزرگی از سوی سپاه در زمینه‌های مختلفی از جمله محرومیت زدایی و سازندگی در کشور هستیم.

وی تاکید کرد:امروز سپاه پاسداران انقلاب اسلامی در مبارزه با دشمن هیچ ابایی ندارد و عملیات غرور آفرین نیرو‌های مسلح علیه رژیم غاصب صهیونیستی حاوی پیام مهمی به کشور‌های منطقه و جهان بود و آن اینکه ایران اسلامی در تامین امنیت شهروندانش باکسی مماشات و تعارف ندارد و دشمنان ما این پیام را دریافت کرده اند و قطعا محاسبات دنیا از این پس تغییر خواهد کرد.

رییس کل دادگستری استان کرمان ادامه داد:اقدامات اخیر نیرو‌های مسلح موجب تقویت انسجام ملی در کشور شده است و باید از این فرصت در جهت خدمت رسانی بیشتر به مردم بهره برد.

وی با بیان اینکه همانگونه که نیرو‌های مسلح ما در عرصه عمل افتخار آفرین هستند، افزود:در عرصه اطلاعاتی نیز نیرو‌های امنیتی ما در وزارت اطلاعات و سازمان اطلاعات سپاه در حال مبارزه با سرویس‌های اطلاعاتی کشور‌های متخاصم هستند.

رییس سازمان اطلاعات سپاه استان کرمان نیز در دیدار با رییس کل دادگستری استان کرمان گفت:حمایت‌ها و پشتیبانی‌های دستگاه قضایی همواره به ما در انجام ماموریت‌ها کمک کرده است و نقش تعیین کننده‌ای در موفقیت آمیز بودن کار‌ها داشته است.

وی اظهار داشت:در پرونده‌های امنیتی و بزرگ صدور آراء قاطع از سوی قضات شجاع و انقلابی استان کرمان موجب ایجاد امید در جامعه و انگیزه برای همکاران ما برای انجام سایر ماموریت‌ها در سازمان اطلاعات سپاه استان می‌شود.

باشگاه خبرنگاران جوان کرمان کرمان