اطلاعات حساس رانندگان یکی از تاکسی‌های اینترنتی ایران فاش شد

اطلاعات حساس رانندگان یکی از تاکسی‌های اینترنتی ایران فاش شد

اطلاعات حساس رانندگان یکی از تاکسی‌های اینترنتی ایران فاش شد.

روز گذشته بود که خبر افشای اطلاعات مهم رانندگان یکی از تاکسی‌های اینترنتی ایرانی توسط کارشناسان موسسه سکیوریتی دیسکاوری (Security Discovery) منتشر شد. درواقع کارشناسان این موسسه گفتند که بررسی‌هایی که 18 آوریل یعنی 29 فروردین ماه و با استفاده از موتور جستجوی باینری اج (Binary edge) صورت گرفته نشان می‌دهد که پایگاه داده‌ای MongoDB با نام Doroshke-invoice-production به صورت عمومی در دسترس همه قرار گرفته است.

به نظر می‌رسد که این اطلاعات فاش شده شامل نام و نام خانوادگی و کد ملی و شماره تماس و همچنین تاریخ تسوبه حساب رانندگان با تاکسی اینترنتی بوده است.

افشای اطلاعات رانندگان تاکسی اینترنت

افشای اطلاعات رانندگان تاکسی اینترنت

 

البته دو مجموعه داده درز پیدا کرده است که یکی invoice95 و دیگری invoice96 است. اولین مجموعه شامل 740 هزار و 952 تراکنش و دومین مجموعه که مربوط به سال 96 است 6 میلیون و 31 هزار تراکنش را شامل می‌شده است. با این وجود بررسی‌هایی که صورت گرفته است نشان می‌دهد که این اطلاعات مربوط به حدود یک تا دو میلیون حساب منحصر به فرد بوده است.

موسسه سکیوریتی دیسکاوری پس از پی بردن به این موضوع، گروه پاسخ‌گویی حوادث رایانه‌ای ایران را در جریان قرار داده است اما هنوز مرکز ماهر گزارشی از این ماجرا منتشر نکرده است.

آذری جهرمی، وزیر ارتباطات و فناوری اطلاعات هم به دنبال انتشار این خبر، در توییتر خود از صحت ماجرا خبر داده و گفته است که گزارش تکمیلی رسما از سوی مرکز ماهر منتشر خواهد شد.

 

انگشت اتهام به سمت اسنپ و تپسی

روز گذشته و با انتشار این خبر، دو تاکسی اینترنتی مهم ایرانی، اسنپ و تپسی با انتشار پست‌هایی در توییتر خود اعلام کردند که این درز اطلاعاتی مربوط به پایگاه داده آن‌ها نبوده است.

امروز اما تپسی بعد از بررسی‌های بیشتر اطلاعیه‌ خود را تکمیل کرد و از یک نفوذ به سرورهای این شرکت خبر داد.

تپسی در این بیانیه اعلام کرد که هیچ گونه دسترسی به اطلاعات مسافران صورت نگرفته است و از این جهت کاربران نگران نباشند. در ادامه این شرکت تاکسی اینترنتی اعلام کرد که تیم امنیتی آن متوجه تلاش‌هایی برای نفوذ به سرورهای این شرکت شده‌اند و گویا یکی از سرورهای جانبی که فاکتورهای 60 هزار راننده فعال تپسی، آن هم برای حسابرسی مالیاتی در سال‌های 95 و 96 روی آن ذخیره می‌شده است، مورد نفوذ هکرها قرار گرفته است. به گفته تپسی این نفوذ با آدرس آی پی کشور اوکراین صورت گرفته است.

بیانیه تکمیلی تپسی درمورد درز اطلاعات رانندگان

بیانیه تکمیلی تپسی درمورد درز اطلاعات رانندگان

 

ما را در شبکه‌های اجتماعی مختلف تلگرام، روبیکا، توییتر، اینستاگرام، سروش همراهی کنید.

خدیجه زارعپور.png

خدیجه زارعپور

بنده فارغ التحصیل کارشناسی فناوری اطلاعات هستم. از اردیبهشت‌ماه 96 شروع به نوشتن اخبار و آموزش در حوزه تکنولوژی در فیسیت کردم. بیش‌تر از هر چیزی به شبکه‌های کامپیوتری، مجازی سازی، سیسکو و... علاقه‌مند هستم و بیشتر از اون علاقه‌مند به به‌اشتراک‌گذاری اطلاعات با بقیه...

در صورت داشتن هر گونه پیشنهاد و انتقاد نسبت به اخبار و مقالات، می‌تونید به این آدرس ایمیل بفرستید: khadijezarepour@gmail.com


1 نظر درباره‌ی این پست نوشته شده است.

j1

دوشنبه, 02 اردیبهشت 1398

اصلا نیازی به هک نیست.کافیه برید سر خیابونی که این شرکتا دفتر دارن.تمام فرم های پرشده توسط راننده ها رو میتونید تو سطل زباله اونم تو حجم انبوه پیدا کنید.از این صحنه ای که میگم عکس و فیلم دارم و برای خود شرکت هم فرستادم ولی بی تفاوتی پیشه کردن.

پاسخ

ثبت نظر