مشکل نفوذ به سرور جانبی تپ‌سی حل شد

تین‌نیوز | 

مشکل نفوذ به یکی از سرورهای جانبی تپ‌سی حل شد و این شرکت حالا اطمینان حاصل کرده اطلاعات رانندگان مصون است و در دسترس کسی بیرون از شرکت قرار ندارد.

به گزارش تین‌نیوز به نقل از ایرنا، پنجشنبه گذشته 29 فروردین ماه، در توئیتر خبری از هک شدن اطلاعات مربوط به یک شرکت حمل و نقل اینترنتی در ایران منتشر شد.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

پس از گمانه‌زنی‌های متعدد، شرکت «تپ‌سی» با صدور اطلاعیه ای اعلام کرد: بخشی از اطلاعاتی که روز گذشته در اینترنت درز پیدا کرده، مربوط به فاکتور سفرهای رانندگان این شرکت است.

تپ‌سی در این اطلاعیه یادآور شد: پس از بررسی‌های انجام شده توسط تیم امنیت تپ‌سی درخصوص ادعای لو رفتن اطلاعات توسط یک حساب توییتری، نتایج به اطلاع کاربران می‌رسد. با فاصله کوتاهی از این خبر، تپسی اعلام کرد: با بررسی دقیق‌تر موضوع، تیم امنیت تپ‌سی متوجه تلاش برای تعدادی نفوذ با منشا خارجی به سرورهای این شرکت شد که تنها یکی از سرورهای جانبی مورد نفوذ هکرها با آدرس آی‌پی متعلق به کشور اوکراین قرار گرفته است که فاکتورهای 60 هزار راننده فعال جهت حسابرسی مالیاتی در سال‌های 1395و 1396 روی آن نگهداری می‌شدند.

مدیرعامل شرکت تپسی صبح امروز چهارشنبه از رفع کامل مشکلات نفوذ به سرور جانبی رانندگان خبر داد و گفت: با تلاش‌های صورت گرفته تیم تپ‌سی، پلیس فتا و مرکز ماهر، موضوع نفوذ به سرور جانبی رانندگان به طور کامل برطرف شده است.

به گفته میلاد منشی‌پور، سرور مورد نظر شامل آرشیو فاکتور سفرهای 60 هزار راننده فعال و 180 هزار راننده غیرفعال برای سال‌های 95 و 96 بوده و هیچ‌گونه اطلاعاتی از مسافران، مسیر سفرها، مبدا و مقصد، جزئیات سفرها و یا اطلاعات حساب‌های بانکی رانندگان در آن نبوده است.

وی گفت: به محض اطلاع از نفوذ صورت گرفته، بلافاصله دسترسی به سرور مسدود و این موضوع به طور شفاف با نهادهای مربوطه و با مردم در میان گذاشته شد.

مدیرعامل تپ‌سی افزود: در طی این چند روز موضوع به طور دقیق بررسی شد و ادله موجود نشان داد تنها دسترسی صورت گرفته، توسط یک شخص فعال در حوزه امنیت داده از اوکراین بوده است.

منشی‌پور در ادامه گفت: این شخص یک هکر نیست و سوابق گذشته وی نشان می‌دهد هدفش، شناسایی نقاط ضعف در سرور شرکت‌های بزرگ دنیا و کمک به رفع آن‌ها بوده است. طبق بررسی‌های ما و اعلام وی در توییتر، او صرفا بخش اندکی از اطلاعات را به صورت نمونه برداشته و هیچگاه اطلاعات سرور مربوطه را به طور کامل دریافت نکرده است.

به گفته مدیر عامل تپ‌سی، این اطمینان حاصل شده که فرد مذکور همان بخش اندک اطلاعات را هم به طور کامل از بین برده و اکنون می‌توانیم بگوییم نشتی وجود ندارد و اطلاعات رانندگان شرکت امن است.

مدیرعامل تپ‌سی گفت: موضوع امنیت اطلاعات از اولویت‌های اصلی شرکت است و به رغم اینکه ماجرای اخیر خسارتی برای رانندگان به بار نیاورد اما به زودی اقدامات عملی تپ‌سی برای جلوگیری از بروز موارد اینچنینی را اعلام خواهیم کرد.

به دنبال این اتفاق، میلاد منشی‌پور، مدیر عامل تپ‌سی، مسئولیت این موضوع را به عهده گرفت و از کاربران و رانندگان بابت آن عذرخواهی کرد. همچنین بازبینی فرایندها و رویه‌های امنیتی و بهبود آن در جهت ارتقای سیستم امنیت داده، در دستور کار این شرکت قرار گرفته است.

منبع: تین نیوز

کلیدواژه: تپ سی

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت www.tinn.ir دریافت کرده‌است، لذا منبع این خبر، وبسایت «تین نیوز» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۲۳۵۴۲۶۱۹ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

آغاز به کار سامانه نظارت و شفافیت اطلاعات صندوق ذخیره فرهنگیان

مدیرعامل صندوق ذخیره فرهنگیان اعلام کرد: همزمان با هفته گرامیداشت مقام معلم و در راستای یکپارچگی سازمانی، شفافیت حداکثری، نظارت هوشمند و انضباط مدیریتی به عنوان یکی از مطالبات و خواسته‌های فرهنگیان، «سامانه نظارت و شفافیت اطلاعات و اسناد صندوق ذخیره فرهنگیان» تحت عنوان «پنجره» امروز آغاز به کار کرد.

به گزارش ایسنا، محسن احمدی تصریح کرد: این سامانه، نخستین اقدام برای دستیابی به سیستم های کنترل هوشمند و از مهمترین زیرساخت‌های نوین و فناورانه برای مدیریت و نظارت همه جانبه و داده محور فعالیت هلدینگ‌ها و شرکت‌های تابعه صندوق ذخیره فرهنگیان محسوب می‌شود و به طور دقیق تر، این سامانه پنجره‌ای برای نظارت مستمر و آنلاین بر جریان اطلاعات و اسناد عملکردی هلدینگ‌ها و شرکت‌های تابعه است.

وی افزود: هدف از طراحی و تولید این سامانه، ساماندهی و حفظ اسناد و اطلاعات شرکت‌های زیر مجموعه صندوق، حفظ و توسعه شفافیت و آگاهی، حمایت از حقوق سرمایه‌گذاران (فرهنگیان)، نظارت موثر بر حسن اجرای قوانین و مقررات، تسهیل فرآیند تهیه و افشای اطلاعات، ایجاد هماهنگی بین واحدهای درون سازمانی و گام مثبتی در جهت پیشگیری از وقوع مشکلات است.

«پنجره» یک محصول دانش‌بنیان و بومی

مدیرعامل صندوق با اشاره به قابلیت‌ها و ظرفیتهای این مجموعه بزرگ اقتصادی اظهار کرد: پنجره محصولی است که به صورت کاملاً بومی و اختصاصی، توسط شرکت دانش‌بنیان پژوهش و نوآوری صنایع آموزشی از شرکت‌های تابعه صندوق ذخیره فرهنگیان طراحی و تولید شده است.

احمدی تاکید کرد: از آنجا که نظارت و شفافیت دو روی یک سکه هستند، این سامانه از طریق افزایش شفافیت، امکان پایش و ارزیابی دقیق، سریع و جامع برای کلیه ذینفعان را فراهم می‌کند.

ایجاد سامانه جامع صندوق ذخیره برای یکپارچگی سازمانی و افزایش انضباط مدیریتی و کنترلی

مدیرعامل صندوق ذخیره فرهنگیان با اشاره به اینکه سامانه پنجره، بخشی از برنامه و راهبرد جامع صندوق به منظور توسعه زیرساخت‌های نوین نظارتی و مدیریتی می باشد افزود هدف پنجره نظارت همه جانبه و داده‌محور بر فعالیت‌ها و عملکرد هلدینگ‌ها و شرکت‌های تابعه است.

احمدی در همین زمینه افزود: در تکمیل این رویکرد، سامانه یکپارچه برنامه، بودجه و عملکرد، با هدف پایش منظم میزان تحقق اهداف کمی و کیفی برنامه و بودجه سالیانه هر یک از هلدینگ‌ها و شرکت‌های تابعه و مقایسه با شاخص‌های مختلف در دستور کار قرار گرفته است.

توسعه و تکمیل سامانه جامع هوش تجاری در آینده نزدیک

مدیرعامل صندوق با اعلام اینکه ایجاد و راه اندازی سامانه جامع هوش تجاری (BI) اختصاصی صندوق ذخیره فرهنگیان نیز هدف گذاری شده است اظهار کرد: سامانه هوش تجاری به ‌منظور کنترل متمرکز بر روی شاخص‌های قابل اندازه‌گیری مدیریتی و در شرکت‌های تابعه، تحلیل مبتنی بر داده و اطلاعات عملکرد شرکت‌ها و مقایسه با یکدیگر و شرکت‌های فعال در صنعت مشابه، احصاء چالش‌ها و مشکلات پیش روی شرکت‌ها و انجام اقدامات پیشگیرانه و پیش‌بینی روند درآمدزایی و سود و زیان بنگاه‌های اقتصادی در حال تکمیل و توسعه است.

وی بیان کرد: اعمال مدیریت اثربخش‌تر و افزایش بهره‌وری سازمانی در تمام زنجیره ارزش اقتصادی صندوق ذخیره فرهنگیان از مزایای این سامانه است که در آینده نزدیک در چند فاز طراحی شده و در صندوق استقرار خواهد یافت.

امکان نظارت دقیق و برخط ذینفعان بر کلیه فعالیت‌های صندوق

محسن احمدی همچنین گفت: در بخش حقوقی نیز سامانه مدیریت امور دعاوی با هدف نظارت اثربخش بر پرونده‌های حقوقی شرکت‌ها و به اشتراک‌گذاری درس‌آموخته‌های شرکت‌ها با یکدیگر پیش‌بینی شده است.

وی در پایان تصریح کرد: این سامانه‌ها که در مجموع سیستم نظارتی و شفافیت صندوق ذخیره فرهنگیان را تشکیل می‌دهند، ابزار بسیار مهمی در اختیار کلیه ذینفعان به ویژه فرهنگیان خواهد بود تا از این طریق بر دارایی‌ها و سرمایه‌گذاری این مجموعه عظیم اقتصادی نظارت و کنترل دقیق داشته باشند.

به گزارش روابط عمومی و امور بین الملل صندوق ذخیره فرهنگیان، مدیرعامل صندوق ذخیره فرهنگیان درخصوص چگونگی دسترسی به سامانه هوشمند پنجره خاطرنشان کرد: بعد از تکمیل مرحله ورود داده‌ها و اطلاعات به این سیستم و طی یک زمان بندی مشخص بتدریج همه ذی‌نفعان به اطلاعات سامانه پنجره دسترسی خواهند داشت.

انتهای پیام