به نظر میرسد درز اطلاعات شخصی کاربران به یک سنت در ایران تبدیل شده باشد! از دیتابیس اطلاعاتی اپراتورها گرفته تا حالا درز اطلاعات رانندگان یک سرویس حمل و نقل اینترنتی. این خبر را یک کارشناس امنیت سایبری به نام «باب دیاچنکو» برای اولین بار در توییتر منتشر کرده و ظاهراً اطلاعات مربوط به یک شرکت حمل و نقل اینترنتی ایران است.
محمدجواد آذری جهرمی وزیر ارتباطات نیز در توییتی گزارش منتشر شده در مورد آسیبپذیری در نگهداری اطلاعات یک شرکت را تأیید کرده است و آن را هشداری جدی برای کسبوکارهای اینترنتی میداند. جهرمی از شرکتهای میخواهد در امنیت اطلاعات کاربران خود جدیتر باشند.
چه اطلاعاتی درز کرده است؟
همانطور که در تصویر میبینید این اطلاعات شامل نام، نام خانوادگی، SSN، شماره تلفن، شهر و همچنین اطلاعات سفر شامل تاریخ و قیمت آن است.
با اینحال چند ساعت پیش دیاچنکو اعلام کرد پس از گزارش این مشکل حالا دسترسی به دیتابیس بسته و ایمن شده است.
این اطلاعات شامل ۶.۷ میلیون سفر رانندگان این شرکت حمل و نقل است. با اینحال در این میان اطلاعات تکراری هم بین رکوردها وجود داشته و دیاچنکو تعداد رکوردهای منحصربهفرد را چیزی حدود ۱ تا ۲ میلیون ارزیابی کرده است.
اطلاعات درز کرده مربوط به کدام شرکت است؟
بزرگترین پرسش بیپاسخ فعلاً همین است! بزرگترین شرکتهای حمل و نقل اینترنتی ایران یعنی اسنپ و تپسی درز اطلاعات رانندگان خود را رد کردهاند:
دیاچنکو هم در توییتی نوشته هنوز هیچ مدرک مستقیمی برای ربط دادن این دیتابیس به اسنپ و یا تپسی وجود ندارد. از سوی دیگر چنین تعداد رانندهای را بهسختی میتوان در اپلیکیشن دیگری پیدا کرد. شاید الوپیک یکی از کاندیداها باشد که البته هنوز واکنشی به این خبر نشان نداده است.
همچنین در بخشی از دیتابیس نام «درشکه» دیده میشود. این سرنخ شک به اپلیکیشن تپسی را بیشتر میکند چرا که در کدهای داخلی این اپلیکیشن نام doroshke دیده میشود و گفته شده در ابتدا نام این اپلیکیشن قرار بود درشکه باشد. از طرف دیگر یک اپلیکیشن حمل و نقل اینترنتی دیگر با نام درشکه هم در ایران فعالیت میکند اما با توجه به تعداد نصب بسیار پایین (در حدود ۵۰۰ نصب) در کافه بازار بعید است دیتابیس مربوط به این شرکت باشد.
شرکت ماهر اعلام کرده قرار است پس از بررسی بیشتر ماجرا و همچنین اطمینان از ایمن شدن اطلاعات، نام این شرکت حمل و نقل را اعلام کند.
بهروزرسانی
وزیر ارتباطات در پاسخ به یکی از کاربران در اینستاگرام نام شرکت حمل و نقل اینترنتی را افشا کرد: تپسی!
بهروزرسانی ۲
تپسی سرانجام درز اطلاعات ۶۰ هزار راننده این شرکت را پذیرفت. بیانیه و جزئیات کامل را میتوانید از اینجا بخوانید.