درز اطلاعات چند میلیون راننده ایرانی یک شرکت حمل و نقل اینترنتی (به‌روزرسانی)

به‌تازگی مرکز ماهر و وزیر ارتباطات درز اطلاعات مربوط به چند میلیون راننده ایرانی از یک شرکت حمل و نقل اینترنتی را تأیید کرده‌اند. بررسی‌های بیشتر ادامه دارد.

0

به نظر می‌رسد درز اطلاعات شخصی کاربران به یک سنت در ایران تبدیل شده باشد! از دیتابیس اطلاعاتی اپراتورها گرفته تا حالا درز اطلاعات رانندگان یک سرویس حمل و نقل اینترنتی. این خبر را یک کارشناس امنیت سایبری به نام «باب دیاچنکو» برای اولین بار در توییتر منتشر کرده و ظاهراً اطلاعات مربوط به یک شرکت حمل و نقل اینترنتی ایران است.

محمدجواد آذری جهرمی وزیر ارتباطات نیز در توییتی گزارش منتشر شده در مورد آسیب‌پذیری در نگهداری اطلاعات یک شرکت را تأیید کرده است و آن را هشداری جدی برای کسب‌وکارهای اینترنتی می‌داند. جهرمی از شرکت‌های می‌خواهد در امنیت اطلاعات کاربران خود جدی‌تر باشند.

واکنش وزیر به درز اطلاعات رانندگان

چه اطلاعاتی درز کرده است؟

همان‌طور که در تصویر می‌بینید این اطلاعات شامل نام، نام خانوادگی، SSN، شماره تلفن، شهر و همچنین اطلاعات سفر شامل تاریخ و قیمت آن است.

درز اطلاعات رانندگان

با این‌حال چند ساعت پیش دیاچنکو اعلام کرد پس از گزارش این مشکل حالا دسترسی به دیتابیس بسته و ایمن شده است.

این اطلاعات شامل ۶.۷ میلیون سفر رانندگان این شرکت حمل و نقل است. با این‌حال در این میان اطلاعات تکراری هم بین رکوردها وجود داشته و دیاچنکو تعداد رکوردهای منحصربه‌فرد را چیزی حدود ۱ تا ۲ میلیون ارزیابی کرده است.

اطلاعات درز کرده مربوط به کدام شرکت است؟

بزرگترین پرسش بی‌پاسخ فعلاً همین است! بزرگترین شرکت‌های حمل و نقل اینترنتی ایران یعنی اسنپ و تپسی درز اطلاعات رانندگان خود را رد کرده‌اند:

دیاچنکو هم در توییتی نوشته هنوز هیچ مدرک مستقیمی برای ربط دادن این دیتابیس به اسنپ و یا تپسی وجود ندارد. از سوی دیگر چنین تعداد راننده‌ای را به‌سختی می‌توان در اپلیکیشن دیگری پیدا کرد. شاید الوپیک یکی از کاندیداها باشد که البته هنوز واکنشی به این خبر نشان نداده است.

همچنین در بخشی از دیتابیس نام «درشکه» دیده می‌شود. این سرنخ شک به اپلیکیشن تپسی را بیشتر می‌کند چرا که در کدهای داخلی این اپلیکیشن نام doroshke دیده می‌شود و گفته شده در ابتدا نام این اپلیکیشن قرار بود درشکه باشد. از طرف دیگر یک اپلیکیشن حمل و نقل اینترنتی دیگر با نام درشکه هم در ایران فعالیت می‌کند اما با توجه به تعداد نصب بسیار پایین (در حدود ۵۰۰ نصب) در کافه بازار بعید است دیتابیس مربوط به این شرکت باشد.

شرکت ماهر اعلام کرده قرار است پس از بررسی بیشتر ماجرا و همچنین اطمینان از ایمن شدن اطلاعات، نام این شرکت حمل و نقل را اعلام کند.

به‌روزرسانی

وزیر ارتباطات در پاسخ به یکی از کاربران در اینستاگرام نام شرکت حمل و نقل اینترنتی را افشا کرد: تپسی!

به‌روزرسانی ۲

تپ‌سی سرانجام درز اطلاعات ۶۰ هزار راننده این شرکت را پذیرفت. بیانیه و جزئیات کامل را می‌توانید از اینجا بخوانید.

شاید بخوای اینا رو هم بخونی:

نوشتن دیدگاه

آدرس ایمیل شما منتشر نخواهد شد.

دیدگاه شما پس از بررسی توسط تحریریه منتشر خواهد شد. در صورتی که در بخش نظرات سوالی پرسیده‌اید اگر ما دانش کافی از پاسخ آن داشتیم حتماً پاسخگوی شما خواهیم بود در غیر این صورت تنها به امید دریافت پاسخ مناسب از دیگران آن را منتشر خواهیم کرد.