به تازگی مستنداتی از اطلاعات رانندگان این شرکت در فضای مجازی منتشر شده که نشان میدهد این اطلاعات از طریق نفوذ به سامانه اطلاعات مشتریان آن به دست آمده است.
محمد جواد آذری جهرمی وزیر ارتباطات و فناوری اطلاعات بروز این آسیب را تأیید کرد و اظهار داشت: گزارش منتشرشده درباره وجود آسیبپذیری در نگهداری اطلاعات یک شرکت حمل و نقل اینترنتی صحت دارد. بررسی تکمیلی در جریان است و گزارش آن رسما از طریق مرکز ماهر منتشر خواهد شد. این یک هشدار جدی برای کسب و کارهای اینترنتی بود که در امنیت اطلاعات کاربران جدیتر باشند.
این اطلاعات در وهله اول از سوی شرکت تأیید نشد اما چندی بعد این شرکت در اطلاعیهای تکمیلی نفوذ به برخی سیستمهای خود را پذیرفت و اعلام کرد هیچگونه دسترسی به هیچ نوع اطلاعات مسافران مانند اطلاعات سفر، مبدا، مقصد و زمان سفر و اطلاعات هویتی صورت نگرفته است. تعدادی نفوذ با منشاء خارجی به سرورهای این شرکت شده که تنها یکی از سرورهای جانبی مورد نفوذ هکرها با آدرس آی پی متعلق به شرکت اوکراین قرار گرفته و فاکتورهای ۶۰ هزار راننده فعال برای حسابرسی مالیاتی در سالهای ۹۵ و ۹۶ روی آن نگهداری میشدند.
در این اطلاعیه با اعلام اینکه منشاء و هدف اصلی این نفوذ خارجی مشخص نیست، تاکید شده همکاری تیم امنیت شرکت با پلیس فتا و مرکز ماهر در این زمینه ادامه دارد. این شرکت همچنین در این اطلاعیه خاطرنشان کرده طی هفتههای اخیر این شرکت و سایر استارتآپهای ایرانی با محدودیتهای ناشی از تحریمهای فناوری مواجه بودهاند که علیرغم تمامی مشکلات ازجمله تحریمها و تلاش گسترده برای نفوذ اینترنتی، همچنان مصمم به ارائه خدماترسانی مناسب به کاربران هستیم.
البته اشاره این شرکت به محدودیتهای ناشی از تحریم در اطلاعیه گزارش نفوذ به سیستمهایش با انتقادهای کاربران مواجه شد و بسیاری از کاربران این شرکت برای استفاده کردن از محدودیت تحریم برای توجیه این نفوذ را غیرقابل قبول دانستند.
تپسی نفوذ هکرها به یکی از سرورهای جانبی را پذیرفت
شرکت تپسی با انتشار یک بیانیه تکمیلی تایید میکند که خبرهای اخیر مربوط بهآسیبپذیری اطلاعات رانندگان یکی از تاکسیهای آنلاین مربوط به همین شرکت بوده است. اگرچه تپسی میگوید که هیچگونه دسترسی به هیچ نوع اطلاعات مسافران مانند اطلاعات سفر، مبدا و مقصد، زمان سفر، اطلاعات هویتی و ... صورت نگرفته، اما در ادامه به بررسیهای دقیقتر اشاره میکند و از نفوذ به یکی از سرورهای جانبی خبر میدهد:
«با بررسی دقیقتر موضوع، تیم امنیت تپسی متوجه تلاش برای تعدادی نفوذ با منشا خارجی به سرورهای این شرکت شد که تنها یکی از سرورهای جانبی مورد نفوذ هکرها با آدرس آیپی متعلق به کشور اوکراین قرار گرفته است که فاکتورهای ۶۰ هزار راننده فعال جهت حسابرسی مالیاتی در سالهای ۹۵ و ۹۶ روی آن نگهداری میشدند. سیستمهای پیشرفته حفاظتی تپسی اجازه نفوذ بیشتر به سرورهای اصلی را ندادهاند. منشا و هدف اصلی این نفوذ خارجی برای تپسی مشخص نیست و همکاری تیم امنیت تپسی با پلیس فتا و مرکز ماهر در این زمینه ادامه دارد.»
میتوانید بیانیه تپسی را به شکل کامل اینجا بخوانید:
