تپسی بالاخره پذیرفت / تایید درز اطلاعات 60 هزار نفر از رانندگان تپسی
با اینکه تپسی پیش از این با اطمینان ۱۰۰ درصدی درز اطلاعات رانندگان خود را تکذیب کرده بود سرانجام با بررسیهای بیشتر این موضوع را پذیرفت.
امروز خبری در فضای مجازی در مورد درز اطلاعات رانندگان یکی از شرکتهای حمل و نقل اینترنتی منتشر شد. در واقع اطلاعات حدود ۶.۷ میلیون تراکنش در سالهای ۹۵ و ۹۶ به شکل دیتابیس MongoDB بدون هرگونه رمزگذاری در اختیار عموم قرار داده شده بود. پس از اینکه وزیر ارتباطات و مرکز ماهر این خبر را تأیید کردند بررسیهای بیشتر آغاز شد.
در ابتدا اسنپ و تپسی چنین موضوعی را از طرف سرویس خود به شدت تکذیب کردند. با اینحال نام رمز درشکه که نام ابتدایی تپسی بود در این دیتابیس پیدا شده بود. حالا سرانجام تپسی بالاخره درز اطلاعات حدود ۶۰ هزار نفر از رانندگان خود را پذیرفته است. این شرکت طی بیانیهای به تشریح ماجرا میپردازد.
بیانیه تکمیلی تپسی
پس از بررسیهای انجام گرفته توسط تیم امنیت تپسی درباره ادعالی لو رفتن اطلاعات توسط یک حساب توییتری، نتایج به اطلاع کاربران میرسد:
همانگونه که در اطلاعیه نخست نیز ذکر شد اولویت تپسی حفاظت از اطلاعات کاربران است.
بررسیهای تپسی هم ثابت کرد تأکید و سرمایهگذاری این شرکت بر حفاظت اطلاعات کاربران کاملاً بهجا بوده و در شرایط حیاتی کاملاً موثر واقع شده و هیچگونه دسترسی به هیچ نوع اطلاعات مسافران – مانند اطلاعات سفر، مبدا و مقصد و زمان سفر، اطلاعات هویتی و … صورت نگرفته است.
با بررسی دقیقتر موضوع، تیم امنیت تپسی متوجه تلاش برای تعدادی نفوذ با منشا خارجی به سرورهای این شرکت شد که تنها یکی از سرورهای جانبی مورد نفوذ هکرها با آدرس آیپی متعلق به کشور اوکراین قرار گرفته است که فاکتورهای ۶۰ هزار راننده فعال جهت حسابرسی مالیاتی در سالهای ۹۵ و ۹۶ روی آن نگهداری میشدند. منشا و هدف اصلی این نفوذ خارجی قبرای تپسی مشخص نیست و همکاری تیم امنیت تپسی با پلیس فتا و مرکز ماهر در این زمینه ادامه دارد.
طی هفتههای اخیر تپسی و سایر استارتآپهای ایرانی با محدودیتهای ناشی از تحریمهای فناوری مواجه بودهاند. به رغم تمامی مشکلات اعم از تحریمها و تلاش گسترده برای نفوذ اینترنتی، تپسی همچنان مصمم به ارایه خدمات باکیفیت، امن و مناسب به کاربران است.
به این ترتیب تپسی ادعا میکند نفوذگرانی قصد دسترسی به اطلاعات را داشتهاند و در این میان تنها موفق به دسترسی به اطلاعات ۶۰ هزار راننده شدهاند. این درحالیست که محقق امنیت اوکراینی «باب دیاچنکو» میگوید تنها به ناایمن بودن دیتابیس MongoDB تپسی اشاره کرده و مراتب را با مرکز ماهر ایران مطرح کرده است. به گفته این محقق امنیتی تپسی اطلاعات این دیتابیس را بهصورت ایمن رمزگذاری نکرده و در معرض سواستفاده هکرها قرار داده است.
به هر حال همانطور که تپسی هم اشاره کرده اطلاعاتی از مسافرین درز نکرده و تنها اطلاعات ۶۰ هزار راننده این شرکت به بیرون درز کرده است. امیدواریم تپسی این رانندگان را در جریان قرار داده و همچنین از این پس حساسیت بیشتری روی امنیت پایگاه داده خود نشان دهد.