مشکل نفوذ به سرور جانبی رانندگان تپ سی رفع شد

به گزارش تا بینهایت، تهران- خبرنگاران- مشکل نفوذ به یکی از سرورهای جانبی تپ سی حل شد و این شرکت حالا اطمینان حاصل نموده اطلاعات رانندگان مصون است و در دسترس کسی بیرون از شرکت قرار ندارد.

به گزارش خبرنگاران، پنجشنبه گذشته 29 فروردین ماه، در توئیتر خبری از هک شدن اطلاعات مربوط به یک شرکت حمل و نقل اینترنتی در ایران منتشر شد. پس از حدس های متعدد، شرکت تپ سی با صدور اطلاعیه ای خاطرنشان کرد: بخشی از اطلاعاتی که روز گذشته در اینترنت درز پیدا نموده، مربوط به فاکتور سفرهای رانندگان این شرکت است.

تپ سی در این اطلاعیه یادآور شد: پس از آنالیز های اجرا شده توسط تیم امنیت تپ سی درخصوص ادعای لو رفتن اطلاعات توسط یک حساب توییتری، نتایج به اطلاع کاربران می رسد. با فاصله کوتاهی از این خبر، تپسی خاطرنشان کرد: با آنالیز دقیق تر موضوع، تیم امنیت تپ سی متوجه کوشش برای تعدادی نفوذ با منشا خارجی به سرورهای این شرکت شد که تنها یکی از سرورهای جانبی مورد نفوذ هکرها با آدرس آی پی متعلق به کشور اوکراین قرار گرفته است که فاکتورهای 60 هزار راننده فعال جهت حسابرسی مالیاتی در سال های 1395و 1396 روی آن نگهداری می شدند.

مدیرعامل شرکت تپسی صبح امروز چهارشنبه در گفت و گو با خبرنگار خبرنگاران از رفع کامل مسائل نفوذ به سرور جانبی رانندگان اطلاع داد و گفت: با کوشش های اجرا شده تیم تپ سی، پلیس فتا و مرکز ماهر، موضوع نفوذ به سرور جانبی رانندگان به طور کامل رفع شده است.

به گفته میلاد منشی پور، سرور مورد نظر شامل آرشیو فاکتور سفرهای 60 هزار راننده فعال و 180 هزار راننده غیرفعال برای سال های 95 و 96 بوده و هیچ گونه اطلاعاتی از مسافران، جهت سفرها، مبدا و مقصد، جزئیات سفرها و یا اطلاعات حساب های بانکی رانندگان در آن نبوده است.

وی گفت: به محض اطلاع از نفوذ اجرا شده، بلافاصله دسترسی به سرور مسدود و این موضوع به طور شفاف با نهادهای مربوطه و با مردم در میان گذاشته شد.

مدیرعامل تپ سی اضافه نمود: در طی این چند روز موضوع به طور دقیق آنالیز شد و ادله موجود نشان داد تنها دسترسی اجرا شده، توسط یک شخص فعال در حوزه امنیت داده از اوکراین بوده است.

منشی پور در ادامه گفت: این شخص یک هکر نیست و سوابق گذشته وی نشان می دهد هدفش، شناسایی نقاط ضعف در سرور شرکت های بزرگ جهان و یاری به رفع آن ها بوده است. طبق آنالیز های ما و اعلام وی در توییتر، او صرفا بخش اندکی از اطلاعات را به صورت نمونه برداشته و هیچگاه اطلاعات سرور مربوطه را به طور کامل دریافت ننموده است.

به گفته مدیر عامل تپ سی، این اطمینان حاصل شده که فرد مذکور همان بخش اندک اطلاعات را هم به طور کامل از بین برده و اکنون می توانیم بگوییم نشتی وجود ندارد و اطلاعات رانندگان شرکت امن است.

مدیرعامل تپ سی گفت: موضوع امنیت اطلاعات از اولویت های اصلی شرکت است و به رغم اینکه ماجرای اخیر خسارتی برای رانندگان به بار نیاورد اما به زودی اقدامات عملی تپ سی برای جلوگیری از بروز موارد اینچنینی را اعلام خواهیم کرد.

لازم به ذکر است به دنبال این اتفاق، میلاد منشی پور، مدیر عامل تپ سی، مسئولیت این موضوع را به عهده گرفت و از کاربران و رانندگان بابت آن عذرخواهی کرد. همچنین بازبینی فرایندها و رویه های امنیتی و بهبود آن در جهت ارتقای سیستم امنیت داده، در دستور کار این شرکت قرار گرفته است.

علمی** 9207** 1055

منبع: ایرنا

انتشار: 21 تیر 1398 بروزرسانی: 5 مهر 1399 گردآورنده: ta8.ir شناسه مطلب: 184