روز شنبه 14 اردبیهشت 98، رویدادی با موضوع «حفاظت از داده در اقتصاد دیجیتال» در سازمان فناوری اطلاعات ایران برگزار شد. این رویداد با مشارکت شرکت تپسی، حضور استارتآپهای بزرگ مانند اسنپ، دیجیکالا، تخفیفان، نتبرگ و همچنین «امیر ناظمی» رییس سازمان فناوری اطلاعات ایران برگزار شد. گزارش این رویداد با عنوان «سرمایهگذاری بیشتر تپسی در حوزه امنیت دادهها پس از تجربه آسیبپذیری اطلاعات» در دیجیاتو قابل مطالعه است.
میلاد منشیپور، مدیرعامل تپسی (چپ) در کنار حمید مهینی، مدیر ارشد فنی تپسی (راست)
در ابتدای این رویداد «میلاد منشیپور»، مدیرعامل شرکت تپسی به بیان اتفاقی که برای یکی از سرورهای جانبی افتاده بود پرداخت و از شرکت افرانت نام برد. او در توضیح این اتفاق گفته بود:
«اطلاعاتی که مورد دسترسی قرار گرفت، اطلاعاتی بود که روی یکی از سرورهای جانبی بود. سروری را ایجاد کرده بودیم و به درخواست اداره مالیات این اطلاعات مربوط به رانندهها آنجا تجمیع شده بود. این حفره امنیتی به دلیل غیرفعال کردن یکی از فایروالها ایجاد شد. چون در واقع سرور، جز سرورهای اصلی ما نبود و به دلایل تکنیکی، سرور در محل افرانت بود و فایروال به مدت 15 روز غیرفعال شده بود، برای اینکه سرور بتواند با سرورهای خارج افرانت ارتباط برقرار کند. در سه روز پایانی این دوره، اطلاعات مورد دسترسی قرار گرفت. در همین بازه زمانی، یک هکر کلاه سفید اوکراینی متوجه آسیبپذیری شده بود.»
اکنون روابط عمومی تپسی با ارسال بیانیهای برای دیجیاتو، در همین رابطه شفافسازی کرده و اعلام میکند که این مشکل، ارتباطی با شرکت افرانت نداشته و فایروال سرور در افرانت، توسط خود تپسی برای 15 روز غیرفعال شده بود. روابط عمومی تپسی این بیانیه را در اختیار دیجیاتو قرار داده است:
پیرو برگزاری جلسهی «حفاظت از داده در اقتصاد دیجیتال» که روز شنبه برگزار شد و ارائهی تپسی در ارتباط با تجربهی اخیر در حوزه امنیت داده، توضیحات تکمیلی به شرح زیر ارائه میشود:
«در ارتباط با سرور جانبی شرکت تپسی که در محل افرانت قرار داشته است، لازم به توضیح است که غیر فعال شدن فایروال این سرور، از طرف تیم تپسی به مدت 15 روز صورت گرفته است تا این سرور بتواند با سرورهای خارج از افرانت ارتباط برقرار کند و اشکال بوجود آمده، هیچگونه ارتباطی با دیتاسنتر افرانت و عملکرد تجهیزات این شرکت نداشته است.»
میلاد منشیپور همچنین در این رویداد اعلام کرده بود که اطلاعات 180 راننده غیرفعال و 60 هزار راننده فعال در این سرور جانبی وجود داشته اما این شرکت توسط همکاری با هکر کلاهسفیدی که این آسیبپذیری را کشف کرده بود، از نشت اطلاعات جلوگیری کرده است.