اطلاعات حساس رانندگان یکی از تاکسی‌های اینترنتی ایران فاش شد

   
نام نویسنده:
 جمعه 30 فروردین 98 ساعت: 15:00:00

روز گذشته بود که خبر افشای اطلاعات مهم رانندگان یکی از تاکسی‌های اینترنتی ایرانی توسط کارشناسان موسسه سکیوریتی دیسکاوری (Security Discovery) منتشر شد. درواقع کارشناسان این موسسه گفتند که بررسی‌هایی که 18 آوریل یعنی 29 فروردین ماه و با استفاده از موتور جستجوی باینری اج (Binary edge) صورت گرفته نشان می‌دهد که پایگاه داده‌ای MongoDB با نام Doroshke-invoice-production به صورت عمومی در دسترس همه قرار گرفته است.

به نظر می‌رسد که این اطلاعات فاش شده شامل نام و نام خانوادگی و کد ملی و شماره تماس و همچنین تاریخ تسوبه حساب رانندگان با تاکسی اینترنتی بوده است.

افشای اطلاعات رانندگان تاکسی اینترنت

افشای اطلاعات رانندگان تاکسی اینترنت

 

البته دو مجموعه داده درز پیدا کرده است که یکی invoice95 و دیگری invoice96 است. اولین مجموعه شامل 740 هزار و 952 تراکنش و دومین مجموعه که مربوط به سال 96 است 6 میلیون و 31 هزار تراکنش را شامل می‌شده است. با این وجود بررسی‌هایی که صورت گرفته است نشان می‌دهد که این اطلاعات مربوط به حدود یک تا دو میلیون حساب منحصر به فرد بوده است.

موسسه سکیوریتی دیسکاوری پس از پی بردن به این موضوع، گروه پاسخ‌گویی حوادث رایانه‌ای ایران را در جریان قرار داده است اما هنوز مرکز ماهر گزارشی از این ماجرا منتشر نکرده است.

آذری جهرمی، وزیر ارتباطات و فناوری اطلاعات هم به دنبال انتشار این خبر، در توییتر خود از صحت ماجرا خبر داده و گفته است که گزارش تکمیلی رسما از سوی مرکز ماهر منتشر خواهد شد.

 

انگشت اتهام به سمت اسنپ و تپسی

روز گذشته و با انتشار این خبر، دو تاکسی اینترنتی مهم ایرانی، اسنپ و تپسی با انتشار پست‌هایی در توییتر خود اعلام کردند که این درز اطلاعاتی مربوط به پایگاه داده آن‌ها نبوده است.

امروز اما تپسی بعد از بررسی‌های بیشتر اطلاعیه‌ خود را تکمیل کرد و از یک نفوذ به سرورهای این شرکت خبر داد.

تپسی در این بیانیه اعلام کرد که هیچ گونه دسترسی به اطلاعات مسافران صورت نگرفته است و از این جهت کاربران نگران نباشند. در ادامه این شرکت تاکسی اینترنتی اعلام کرد که تیم امنیتی آن متوجه تلاش‌هایی برای نفوذ به سرورهای این شرکت شده‌اند و گویا یکی از سرورهای جانبی که فاکتورهای 60 هزار راننده فعال تپسی، آن هم برای حسابرسی مالیاتی در سال‌های 95 و 96 روی آن ذخیره می‌شده است، مورد نفوذ هکرها قرار گرفته است. به گفته تپسی این نفوذ با آدرس آی پی کشور اوکراین صورت گرفته است.

بیانیه تکمیلی تپسی درمورد درز اطلاعات رانندگان

بیانیه تکمیلی تپسی درمورد درز اطلاعات رانندگان

 

ما را در شبکه‌های اجتماعی مختلف تلگرام، روبیکا، توییتر، اینستاگرام، سروش همراهی کنید.

اخبار مرتبط

دیگر اخبار نویسنده

ارسال نظر


  • j1
    2019-04-22 09:45:09

    اصلا نیازی به هک نیست.کافیه برید سر خیابونی که این شرکتا دفتر دارن.تمام فرم های پرشده توسط راننده ها رو میتونید تو سطل زباله اونم تو حجم انبوه پیدا کنید.از این صحنه ای که میگم عکس و فیلم دارم و برای خود شرکت هم فرستادم ولی بی تفاوتی پیشه کردن.

    پاسخ دادن
شخصی سازی Close
شما در این صفحه قادر به شخصی سازی نمیباشید