ریز و درشت گاف اطلاعاتی شرکت «تپ سی» / دقیقا چه بر سر اطلاعات مسافران این آژانس اینترنتی آمد؟
تاریخ انتشار: ۳۱ فروردین ۱۳۹۸ | کد خبر: ۲۳۴۹۱۶۷۰
به گزارش گروه وبگردی باشگاه خبرنگاران جوان، انتشار خبر افشای اطلاعات مشتریان تاکسی اینترنتی تپ سی یک هشدار جدی برای شرکتهای کسب و کار اینترنتی بود تا در رعایت اطلاعات کاربران جدیتر باشند.» گزارشها حاکی است نزدیک هفت میلیون سطر اطلاعات شامل نام، شماره ملی و اسناد مالی رانندگان این شرکت حمل و نقل اینترنتی لو رفته است.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
تپ سی:مسئولیت را میپذیریم
میلاد منشی پور مدیر عامل شرکت تپ سی دیروز در پیامی توئیتری نوشت: از اتفاقی که افتاده ناراحتم، مسئولیت آن را پذیرفته و عذرخواهی میکنم. به زودی اقدامات و برنامه عملی خودمان برای جلوگیری از بروز چنین اتفاقاتی را منتشر خواهیم کرد. اگرچه شرکت تپسی در بیانیهای اعلام کرد که هیچگونه دسترسی به هیچ نوع اطلاعات مسافران مانند اطلاعات سفر، مبدا و مقصد، زمان سفر، اطلاعات هویتی و ... صورت نگرفته، اما سپس به بررسیهای دقیقتر اشاره میکند و از نفوذ به یکی از سرورهای جانبی خبر میدهد: «با بررسی دقیقتر موضوع، تیم امنیت تپسی متوجه تلاش برای تعدادی نفوذ با منشأخارجی به سرورهای این شرکت شد که تنها یکی از سرورهای جانبی مورد نفوذ هکرها با آدرس آیپی متعلق به کشور اوکراین قرار گرفته است که فاکتورهای ۶۰ هزار راننده فعال جهت حسابرسی مالیاتی در سالهای ۹۵ و ۹۶ روی آن نگهداری میشدند.
سیستمهای پیشرفته حفاظتی تپ سی اجازه نفوذ بیشتر به سرورهای اصلی را ندادهاند. منشا و هدف اصلی این نفوذ خارجی برای تپ سی مشخص نیست و همکاری تیم امنیت تپسی با پلیس فتا و مرکز ماهر در این زمینه ادامه دارد.»
سازمان فناوری اطلاعات:فاجعه است
نعناکار مدیر کل حقوقی سازمان فناوری ایران افشای اطلاعات کاربران شرکت حمل و نقل اینترنتی را یک فاجعه خواند و گفت: دادستانی به عنوان مدعی العموم باید به این مسئله ورود کند تا مردم بدانند نهاد و مجموعهای برای صیانت از دادههای شخصی آنها گام برداشته است. بنابر خبر ایرنا، وی معتقد است اگر لایحه صیانت از دادههای شخصی که نزدیک پنج ماه است در کمیسیون فرعی هیئت دولت مطرح شده، زودتر تصویب شود، قطعا از پیش آمدن مسائل این چنینی جلوگیری خواهد کرد.
ماجرا چگونه کشف شد؟
ولادیمیر دیاچنکو، کارشناس امنیت سایبری در یکی از شرکتهای اروپایی است که در حوزه امنیت سایبری فعالیت دارد و در جست وجوهایش روی بانکهای دادهای که دسترسی عمومی به آنها وجود دارد، متوجه میشود که اطلاعات بانک داده یک شرکت حمل و نقل به طور عمومی در دسترس است.
موضوعی که نشان میدهد اطلاعات رانندگان یک تاکسی اینترنتی شامل کد ملی، نام، نام خانوادگی، فاکتورها و... لو رفته است. او دراین زمینه در گفتگو با بی بی سی بیان میکند: پس از این که از این موضوع با خبر شدم، آن را به مرکز «ماهر»، مسئول امداد و هماهنگی در وقایع سایبری وزارت ارتباطات ایران، اطلاع دادم. او میگوید: «این اطلاعات سه روز به طور عمومی روی اینترنت در دسترس بوده است. به گفته او ۶.۷ میلیون مدخل اطلاعاتی در دسترس بودند که به دلیل تکراری بودن برخی از مدخلها، در مجموع بین یک تا دو میلیون صورت حساب در بانک داده مذکور وجود داشته است که به سالهای ۹۵ و ۹۶برمیگردد. به گفته او از این اسناد نمیتوان دریافت که نام این شرکت چیست، اما احتمالا مربوط به یک شرکت تاکسی اینترنتی است.»
ماجرای تاکسیهای اینترنتی
«نعناکار» مدیرکل حقوقی سازمان فناوری اطلاعات در اظهارنظری در این باره به ایرنا گفت: ما در این باره با چند چالش رو به رو هستیم از جمله این که تاکسیهای اینترنتی در ایران همواره با مشکل مجوز رو به رو هستند. نعناکار با اشاره به این مسئله گفت: سوال اصلی این است که تاکسیهای اینترنتی باید از چه نهادی مجوز دریافت کنند؟ چیزی که قانون در باب حوزه تاکسیهای اینترنتی مطرح میکند این است که سازمان تاکسیرانی باید مجوز فعالیت آنها را صادر کند.
لایحه صیانت از دادههای شخصی روی میز دولت
نعناکار سپس به یک نقص قانونی که باعث شده دستگاهها نتوانند به خوبی روی فعالیت پلتفرمهای اینترنتی نظارت کنند، اشاره کرد و گفت: از آذر سال گذشته دایره حقوقی سازمان فناوری اطلاعات ایران با جدیت دنبال تصویب لایحهای در این خصوص بوده است. حدود ۱۳ نهاد دولتی روی این لایحه بحث و درباره آن نظراتی ارائه کردند. متن نهایی لایحه هم اینک آماده ارائه به کمیسیون اصلی است. زمانی که این لایحه با تصویب مجلس به شکل قانون در بیاید، میتواند نقش موثری در زمینه صیانت از دادههای شخصی کاربران ایفا کند.
منبع:خراسان
انتهای پیام/
ماجرای افشای اطلاعات رانندگان و کاربران شرکت تپ سیمنبع: باشگاه خبرنگاران
کلیدواژه: تاکسی اینترنتی تپ سی
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.yjc.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «باشگاه خبرنگاران» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۲۳۴۹۱۶۷۰ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
چندین تیم تروریستی زیر ضربه سربازان گمنام امام زمان (عج)
حجت الاسلام والمسلمین ابراهیم حمیدی در جمع پاسداران گمنام امام زمان (عج) در سازمان اطلاعات سپاه استان کرمان گفت: دستگاه قضایی استان همواره حمایت و پشتیبانی از نهادهای اطلاعاتی و امنیتی را در دستور کار خود قرار دارد.
وی افزود:خوشبختانه تعامل، همکاری، هماهنگی و هم افزایی خوبی بین جامعه اطلاعاتی کشور وجود دارد و بایستی این ارتباطات روز به روز تقویت شود.
رییس شورای قضایی استان کرمان با اعلام اینکه سازمان اطلاعات سپاه استان کرمان جزء ردههای موفق در کشور است، گفت:بسیاری از مردم و مسئولان از اقدامات صورت گرفته از سوی دستگاههای اطلاعاتی و امنیتی بدلیل محرمانه بودن مطلع نمیشوند، اما همواره ما و مردم قدردان اقدامات شبانه روزی و مجاهدتهای خاموش شما سربازان گمنام امام زمان (عج) در تامین امنیت جامعه هستیم.
قاضی القضات استان کرمان اظهار کرد :دشمن همواره بدنبال ضربه زدن به نظام مقدس جمهوری اسلامی ایران است و تلاش میکند در شرایطی که توان حمله نظامی مستقیم به کشور را ندارد از طریق تقویت و تجهیز گروهکهای ضد انقلاب و تروریستی در کشور ایجاد ناامنی کند و این کار سیستمهای اطلاعاتی وامنیتی را دوچندان میکند.
حجت الاسلام حمیدی به جنایت دلخراش گلزار شهدای کرمان اشاره کرد و افزود: طی یک سال اخیر با اقدامات به موقع سربازان گمنام امام زمان (عج) در سازمان اطلاعات سپاه و اداره کل اطلاعات استان چندین تیم تروریستی در استان کرمان مورد ضربه قرار گرفته اند و قبل از هرگونه عملیات تروریستی عوامل ناامنی شناسایی و دستگیر و تیمها متلاشی شده اند. اما باید تلاش کنیم حتی یک مورد اقدام ناامنی نیز در استان و کشور رخ ندهد.
رییس شورای قضایی استان کرمان به سالروزفرمان حضرت امام خمینی (ره) در تاسیس سپاه پاسداران انقلاب اسلامی اشاره کرد و گفت:یکی از ماندگارترین تصمیمات امام راحل (ره) دستور ایشان مبنی برتشکیل سپاه پاسداران بود و امروز پس از چند دهه شاهد برکات این تاسیس ماندگار هستیم و مردم به خود میبالند که چنین سپاه مقتدری در کشور وجود دارد.
حجت الاسلام حمیدی تصریح کرد:سپاه پاسداران امروز تنها در بخش نظامی در اوج اقتدار نیست بلکه شاهد اقدامات بسیار بزرگی از سوی سپاه در زمینههای مختلفی از جمله محرومیت زدایی و سازندگی در کشور هستیم.
وی تاکید کرد:امروز سپاه پاسداران انقلاب اسلامی در مبارزه با دشمن هیچ ابایی ندارد و عملیات غرور آفرین نیروهای مسلح علیه رژیم غاصب صهیونیستی حاوی پیام مهمی به کشورهای منطقه و جهان بود و آن اینکه ایران اسلامی در تامین امنیت شهروندانش باکسی مماشات و تعارف ندارد و دشمنان ما این پیام را دریافت کرده اند و قطعا محاسبات دنیا از این پس تغییر خواهد کرد.
رییس کل دادگستری استان کرمان ادامه داد:اقدامات اخیر نیروهای مسلح موجب تقویت انسجام ملی در کشور شده است و باید از این فرصت در جهت خدمت رسانی بیشتر به مردم بهره برد.
وی با بیان اینکه همانگونه که نیروهای مسلح ما در عرصه عمل افتخار آفرین هستند، افزود:در عرصه اطلاعاتی نیز نیروهای امنیتی ما در وزارت اطلاعات و سازمان اطلاعات سپاه در حال مبارزه با سرویسهای اطلاعاتی کشورهای متخاصم هستند.
رییس سازمان اطلاعات سپاه استان کرمان نیز در دیدار با رییس کل دادگستری استان کرمان گفت:حمایتها و پشتیبانیهای دستگاه قضایی همواره به ما در انجام ماموریتها کمک کرده است و نقش تعیین کنندهای در موفقیت آمیز بودن کارها داشته است.
وی اظهار داشت:در پروندههای امنیتی و بزرگ صدور آراء قاطع از سوی قضات شجاع و انقلابی استان کرمان موجب ایجاد امید در جامعه و انگیزه برای همکاران ما برای انجام سایر ماموریتها در سازمان اطلاعات سپاه استان میشود.
باشگاه خبرنگاران جوان کرمان کرمان