رفع مشکل نفوذ به سرور جانبی رانندگان تپسی
تاریخ انتشار: ۵ اردیبهشت ۱۳۹۸ | کد خبر: ۲۳۵۵۶۹۶۷
مشکل نفوذ به یکی از سرورهای جانبی تپسی حل شد و این شرکت حالا اطمینان حاصل کرده اطلاعات رانندگان مصون است و در دسترس کسی بیرون از شرکت قرار ندارد.
به گزارش ایرنا، پنجشنبه گذشته 29 فروردین ماه، در توئیتر خبری از هک شدن اطلاعات مربوط به یک شرکت حمل و نقل اینترنتی در ایران منتشر شد. پس از گمانهزنیهای متعدد، شرکت «تپسی» با صدور اطلاعیه ای اعلام کرد: بخشی از اطلاعاتی که روز گذشته در اینترنت درز پیدا کرده، مربوط به فاکتور سفرهای رانندگان این شرکت است.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
تپسی در این اطلاعیه یادآور شد: پس از بررسیهای انجام شده توسط تیم امنیت تپسی درخصوص ادعای لو رفتن اطلاعات توسط یک حساب توییتری، نتایج به اطلاع کاربران میرسد. با فاصله کوتاهی از این خبر، تپسی اعلام کرد: با بررسی دقیقتر موضوع، تیم امنیت تپسی متوجه تلاش برای تعدادی نفوذ با منشا خارجی به سرورهای این شرکت شد که تنها یکی از سرورهای جانبی مورد نفوذ هکرها با آدرس آیپی متعلق به کشور اوکراین قرار گرفته است که فاکتورهای 60 هزار راننده فعال جهت حسابرسی مالیاتی در سالهای 1395و 1396 روی آن نگهداری میشدند.
مدیرعامل شرکت تپسی صبح امروز چهارشنبه در گفت و گو با خبرنگار ایرنا از رفع کامل مشکلات نفوذ به سرور جانبی رانندگان خبر داد و گفت: با تلاشهای صورت گرفته تیم تپسی، پلیس فتا و مرکز ماهر، موضوع نفوذ به سرور جانبی رانندگان به طور کامل برطرف شده است.
به گفته میلاد منشیپور، سرور مورد نظر شامل آرشیو فاکتور سفرهای 60 هزار راننده فعال و 180 هزار راننده غیرفعال برای سالهای 95 و 96 بوده و هیچگونه اطلاعاتی از مسافران، مسیر سفرها، مبدا و مقصد، جزئیات سفرها و یا اطلاعات حسابهای بانکی رانندگان در آن نبوده است.
وی گفت: به محض اطلاع از نفوذ صورت گرفته، بلافاصله دسترسی به سرور مسدود و این موضوع به طور شفاف با نهادهای مربوطه و با مردم در میان گذاشته شد.
مدیرعامل تپسی افزود: در طی این چند روز موضوع به طور دقیق بررسی شد و ادله موجود نشان داد تنها دسترسی صورت گرفته، توسط یک شخص فعال در حوزه امنیت داده از اوکراین بوده است.
منشیپور در ادامه گفت: این شخص یک هکر نیست و سوابق گذشته وی نشان میدهد هدفش، شناسایی نقاط ضعف در سرور شرکتهای بزرگ دنیا و کمک به رفع آنها بوده است. طبق بررسیهای ما و اعلام وی در توییتر، او صرفا بخش اندکی از اطلاعات را به صورت نمونه برداشته و هیچگاه اطلاعات سرور مربوطه را به طور کامل دریافت نکرده است.
به گفته مدیر عامل تپسی، این اطمینان حاصل شده که فرد مذکور همان بخش اندک اطلاعات را هم به طور کامل از بین برده و اکنون میتوانیم بگوییم نشتی وجود ندارد و اطلاعات رانندگان شرکت امن است.
مدیرعامل تپسی گفت: موضوع امنیت اطلاعات از اولویتهای اصلی شرکت است و به رغم اینکه ماجرای اخیر خسارتی برای رانندگان به بار نیاورد اما به زودی اقدامات عملی تپسی برای جلوگیری از بروز موارد اینچنینی را اعلام خواهیم کرد.
گفتنی است به دنبال این اتفاق، میلاد منشیپور، مدیر عامل تپسی، مسئولیت این موضوع را به عهده گرفت و از کاربران و رانندگان بابت آن عذرخواهی کرد. همچنین بازبینی فرایندها و رویههای امنیتی و بهبود آن در جهت ارتقای سیستم امنیت داده، در دستور کار این شرکت قرار گرفته است.
منبع: عصر ایران
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.asriran.com دریافت کردهاست، لذا منبع این خبر، وبسایت «عصر ایران» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۲۳۵۵۶۹۶۷ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
آغاز به کار سامانه نظارت و شفافیت اطلاعات صندوق ذخیره فرهنگیان
مدیرعامل صندوق ذخیره فرهنگیان اعلام کرد: همزمان با هفته گرامیداشت مقام معلم و در راستای یکپارچگی سازمانی، شفافیت حداکثری، نظارت هوشمند و انضباط مدیریتی به عنوان یکی از مطالبات و خواستههای فرهنگیان، «سامانه نظارت و شفافیت اطلاعات و اسناد صندوق ذخیره فرهنگیان» تحت عنوان «پنجره» امروز آغاز به کار کرد.
به گزارش ایسنا، محسن احمدی تصریح کرد: این سامانه، نخستین اقدام برای دستیابی به سیستم های کنترل هوشمند و از مهمترین زیرساختهای نوین و فناورانه برای مدیریت و نظارت همه جانبه و داده محور فعالیت هلدینگها و شرکتهای تابعه صندوق ذخیره فرهنگیان محسوب میشود و به طور دقیق تر، این سامانه پنجرهای برای نظارت مستمر و آنلاین بر جریان اطلاعات و اسناد عملکردی هلدینگها و شرکتهای تابعه است.
وی افزود: هدف از طراحی و تولید این سامانه، ساماندهی و حفظ اسناد و اطلاعات شرکتهای زیر مجموعه صندوق، حفظ و توسعه شفافیت و آگاهی، حمایت از حقوق سرمایهگذاران (فرهنگیان)، نظارت موثر بر حسن اجرای قوانین و مقررات، تسهیل فرآیند تهیه و افشای اطلاعات، ایجاد هماهنگی بین واحدهای درون سازمانی و گام مثبتی در جهت پیشگیری از وقوع مشکلات است.
«پنجره» یک محصول دانشبنیان و بومی
مدیرعامل صندوق با اشاره به قابلیتها و ظرفیتهای این مجموعه بزرگ اقتصادی اظهار کرد: پنجره محصولی است که به صورت کاملاً بومی و اختصاصی، توسط شرکت دانشبنیان پژوهش و نوآوری صنایع آموزشی از شرکتهای تابعه صندوق ذخیره فرهنگیان طراحی و تولید شده است.
احمدی تاکید کرد: از آنجا که نظارت و شفافیت دو روی یک سکه هستند، این سامانه از طریق افزایش شفافیت، امکان پایش و ارزیابی دقیق، سریع و جامع برای کلیه ذینفعان را فراهم میکند.
ایجاد سامانه جامع صندوق ذخیره برای یکپارچگی سازمانی و افزایش انضباط مدیریتی و کنترلی
مدیرعامل صندوق ذخیره فرهنگیان با اشاره به اینکه سامانه پنجره، بخشی از برنامه و راهبرد جامع صندوق به منظور توسعه زیرساختهای نوین نظارتی و مدیریتی می باشد افزود هدف پنجره نظارت همه جانبه و دادهمحور بر فعالیتها و عملکرد هلدینگها و شرکتهای تابعه است.
احمدی در همین زمینه افزود: در تکمیل این رویکرد، سامانه یکپارچه برنامه، بودجه و عملکرد، با هدف پایش منظم میزان تحقق اهداف کمی و کیفی برنامه و بودجه سالیانه هر یک از هلدینگها و شرکتهای تابعه و مقایسه با شاخصهای مختلف در دستور کار قرار گرفته است.
توسعه و تکمیل سامانه جامع هوش تجاری در آینده نزدیک
مدیرعامل صندوق با اعلام اینکه ایجاد و راه اندازی سامانه جامع هوش تجاری (BI) اختصاصی صندوق ذخیره فرهنگیان نیز هدف گذاری شده است اظهار کرد: سامانه هوش تجاری به منظور کنترل متمرکز بر روی شاخصهای قابل اندازهگیری مدیریتی و در شرکتهای تابعه، تحلیل مبتنی بر داده و اطلاعات عملکرد شرکتها و مقایسه با یکدیگر و شرکتهای فعال در صنعت مشابه، احصاء چالشها و مشکلات پیش روی شرکتها و انجام اقدامات پیشگیرانه و پیشبینی روند درآمدزایی و سود و زیان بنگاههای اقتصادی در حال تکمیل و توسعه است.
وی بیان کرد: اعمال مدیریت اثربخشتر و افزایش بهرهوری سازمانی در تمام زنجیره ارزش اقتصادی صندوق ذخیره فرهنگیان از مزایای این سامانه است که در آینده نزدیک در چند فاز طراحی شده و در صندوق استقرار خواهد یافت.
امکان نظارت دقیق و برخط ذینفعان بر کلیه فعالیتهای صندوق
محسن احمدی همچنین گفت: در بخش حقوقی نیز سامانه مدیریت امور دعاوی با هدف نظارت اثربخش بر پروندههای حقوقی شرکتها و به اشتراکگذاری درسآموختههای شرکتها با یکدیگر پیشبینی شده است.
وی در پایان تصریح کرد: این سامانهها که در مجموع سیستم نظارتی و شفافیت صندوق ذخیره فرهنگیان را تشکیل میدهند، ابزار بسیار مهمی در اختیار کلیه ذینفعان به ویژه فرهنگیان خواهد بود تا از این طریق بر داراییها و سرمایهگذاری این مجموعه عظیم اقتصادی نظارت و کنترل دقیق داشته باشند.
به گزارش روابط عمومی و امور بین الملل صندوق ذخیره فرهنگیان، مدیرعامل صندوق ذخیره فرهنگیان درخصوص چگونگی دسترسی به سامانه هوشمند پنجره خاطرنشان کرد: بعد از تکمیل مرحله ورود دادهها و اطلاعات به این سیستم و طی یک زمان بندی مشخص بتدریج همه ذینفعان به اطلاعات سامانه پنجره دسترسی خواهند داشت.
انتهای پیام