اطلاعات کاربران تپسی هک شد
به گزارش کارگروه حملات سایبری سایبربان؛ پس از اینکه روز گذشته مشخص شد یک سرویس تاکسی اینترنتی داخل کشور از سوی هکرها مورد حمله قرار گرفته است و این گروه توانسته به اطلاعات شخصی بخش قابل توجهی از کاربران ایرانی دست پیدا کند، امروز وزیر ارتباطات ضمن تایید این موضوع ابعاد جدیدی را از این حمله سایبری فاش کرد.
موسسه امنیتی Security Discovery روز گذشته اعلام کرد که توانسته با دسترسی به پایگاه داده یکی از سرویسهای تاکسی اینترنتی در ایران به اطلاعات بیش از 6.7 میلیون کاربر ایرانی دست پیدا کند. براساس تصاویر منتشر شده از سوی این موسسه، این اطلاعات شامل، نام و نام خانوادگی، شماره تلفن همراه و همچنین کد ملی ده رقمی کاربران این سرویس اینترنتی میشود.
بلافاصله پس از انتشار این اطلاعات، دو سرویس اینترنتی تپسی و اسنپ با انتشار توئیتهای رسمی اعلام کردند که اطلاعات فاش شده از کاربران مربوط به پایگاه داده آنها نیست؛ اما صبح امروز، آذری جهرمی، وزیر ارتباطات در صفحه رسمی خود در توئیتر اعلام کرد که دسترسی غیرمجاز هکرها به این اطلاعات کاربران صحت دارد و بررسیهای تکمیلی از این موضوع توسط مرکز ماهر در حال انجام است. اگرچه در متن توئیت وی نمیتوان اثری از نام این سرویس حمل و نقل پیدا کرد، اما آذری جهرمی ساعتی پس از انتشار این توئیت در پاسخ به نظر یکی از کاربران اعلام کرد که پایگاه دادهای که توسط این هکرها مورد حمله قرار گرفته است مربوط به شرکت تپسی میشود.
اگرچه تپسی در ابتدای امر اعلام کرده بود که هیچگونه دسترسی غیرمجازی به پایگاه داده او صورت نگرفته است اما ساعتی پیش در یک توئیت، بیانهای رسمی درباره این موضوع منتشر کرد که ابعاد جدیدی را از این حمله اینترنتی فاش میکند.
در بیانیه رسمی این شرکت آمده است که حمله این هکرها از کشور اوکراین صورت گرفته و این گروه توانسته است به صورت غیرمجاز به یکی از سرورهای جانبی این شرکت دسترسی پیدا کنند. این شرکت همچنین اعلام کرده است که اطلاعات مربوط به فاکتورهای سرویس 60 هزار راننده در طی سالهای 95 و 96 بر روی این سرور بوده است و این گروه از هکرها توانستهاند تنها به این اطلاعات دسترسی پیدا کنند. همچنین در بخش دیگری از بیانیه تپسی آمده است که در طی این حمله هیچگونه اطلاعات حیاتی از مسافران، نظیر اطلاعات سفر و یا اطلاعات هویتی آنها فاش نشده است.
این در حالی است که باب دیاچنکو مدیر موسسه Security Discovery روز گذشته اعلام کرده بود که این گروه از هکرها توانستهاند به اطلاعات هویتی چیزی در حدود 6.7 میلیون کاربر ایرانی دسترسی پیدا کنند. تپسی صبح امروز در توئیت دیگری اعلام کرده بود که تعداد رانندگان این سرویس تا به امروز در حدود 750 هزار نفر است و اطلاعات منتشر شده از سوی Security Discovery هیچگونه اساسی ندارد.
انتشار این اطلاعات از سوی وزیر اطلاعات و شرکت تپسی واکنشهای گوناگون و مختلفی از سوی کاربران به همراه داشته است. بخشی از کاربران، از این شرکت در قبال انتشار این اطلاعات توضیح خواستهاند. گروهی دیگر نیز آن را به رعایت نکردن راهکارهای امنیتی لازم برای صیانت از اطلاعات شخصی کاربران متهم کردهاند. به نظر میرسد فعلاً باید منتظر انتشار گزارش مرکز ماهر از نحوه انجام این حمله و میزان آسیب دیدگی مرکز داده شرکت تپسی باشیم.
