نفوذ به یکی از سرورهای یک تاکسی اینترنتی +تکمیلی

به تازگی مستنداتی از اطلاعات رانندگان این شرکت در فضای مجازی منتشر شده که نشان می‌دهد این اطلاعات از طریق نفوذ به سامانه اطلاعات مشتریان آن به دست آمده است.

محمد جواد آذری جهرمی وزیر ارتباطات و فناوری اطلاعات بروز این آسیب را تأیید کرد و اظهار داشت: گزارش منتشرشده درباره وجود آسیب‌پذیری در نگهداری اطلاعات یک شرکت حمل و نقل اینترنتی صحت دارد. بررسی تکمیلی در جریان است و گزارش آن رسما از طریق مرکز ماهر منتشر خواهد شد. این یک هشدار جدی برای کسب و کارهای اینترنتی بود که در امنیت اطلاعات کاربران جدی‌تر باشند.

این اطلاعات در وهله اول از سوی شرکت تأیید نشد اما چندی بعد این شرکت در اطلاعیه‌ای تکمیلی نفوذ به برخی سیستم‌های خود را پذیرفت و اعلام کرد هیچ‌گونه دسترسی به هیچ نوع اطلاعات مسافران مانند اطلاعات سفر، مبدا، مقصد و زمان سفر و اطلاعات هویتی صورت نگرفته است. تعدادی نفوذ با منشاء خارجی به سرورهای این شرکت شده که تنها یکی از سرورهای جانبی مورد نفوذ هکرها با آدرس‌ آی پی متعلق به شرکت اوکراین قرار گرفته و فاکتورهای 60 هزار راننده فعال برای حسابرسی مالیاتی در سال‌های 95 و 96 روی آن نگهداری می‌شدند.

در این اطلاعیه با اعلام این‌که منشاء و هدف اصلی این نفوذ خارجی مشخص نیست، تاکید شده همکاری تیم امنیت شرکت با پلیس فتا و مرکز ماهر در این زمینه ادامه دارد. این شرکت همچنین در این اطلاعیه خاطرنشان کرده طی هفته‌های اخیر این شرکت و سایر استارت‌آپ‌های ایرانی با محدودیت‌های ناشی از تحریم‌های فناوری مواجه بوده‌اند که علی‌رغم تمامی مشکلات ازجمله تحریم‌ها و تلاش گسترده برای نفوذ اینترنتی، هم‌چنان مصمم به ارائه خدمات‌رسانی مناسب به کاربران هستیم.

البته اشاره این شرکت به محدودیت‌های ناشی از تحریم در اطلاعیه گزارش نفوذ به سیستم‌هایش با انتقادهای کاربران مواجه شد و بسیاری از کاربران این شرکت برای استفاده کردن از محدودیت تحریم برای توجیه این نفوذ را غیرقابل قبول دانستند.

تپ‌سی نفوذ هکرها به یکی از سرورهای جانبی را پذیرفت

شرکت تپ‌سی با انتشار یک بیانیه تکمیلی تایید می‌کند که خبرهای اخیر مربوط بهآسیب‌پذیری اطلاعات رانندگان یکی از تاکسی‌های آنلاین مربوط به همین شرکت بوده است. اگرچه تپ‌سی می‌گوید که هیچ‌گونه دسترسی به هیچ نوع اطلاعات مسافران مانند اطلاعات سفر، مبدا و مقصد، زمان سفر، اطلاعات هویتی و ... صورت نگرفته، اما در ادامه به بررسی‌های دقیق‌تر اشاره می‌کند و از نفوذ به یکی از سرورهای جانبی خبر می‌دهد:

«با بررسی دقیق‌تر موضوع، تیم امنیت تپ‌سی متوجه تلاش برای تعدادی نفوذ با منشا خارجی به سرورهای این شرکت شد که تنها یکی از سرورهای جانبی مورد نفوذ هکرها با آدرس آی‌پی متعلق به کشور اوکراین قرار گرفته است که فاکتورهای 60 هزار راننده فعال جهت حسابرسی مالیاتی در سال‌های 95 و 96 روی آن نگهداری می‌شدند. سیستم‌های پیشرفته حفاظتی تپسی اجازه نفوذ بیشتر به سرورهای اصلی را نداده‌اند. منشا و هدف اصلی این نفوذ خارجی برای تپسی مشخص نیست و همکاری تیم امنیت تپ‌سی با پلیس فتا و مرکز ماهر در این زمینه ادامه دارد.»

 می‌توانید بیانیه تپ‌سی را به شکل کامل اینجا بخوانید: