کد خبر:
۱۰۲۷۹۱ ۱۱:۲۶
۱۳۹۸/۰۱/۳۰
اطلاعیه تپسی درباره حمله هکری
پدال نیوز: دتپسی میگوید به سرور جانبی حاوی اطلاعات مالی ۶۰ هزار راننده نفوذ شده است
به گزارش "پدال نیوز" به گزارش پدال نیوز؛ شرکت تپسی اعلام کرد که یکی از سرورهای جانبی این شرکت که برای بایگانی فاکتورهای ۶۰ هزار راننده فعال این شرکت مورد استفاده قرار میگرفت مورد نفوذ هکرها قرار گرفته است.
روز گذشته یک اکانت توییتری متعلق به باب دیاچنگو یک محقق امنیتی اعلام کرده بود که به دیتابیسی دسترسی پیدا کرده که اطلاعات ۶.۵ میلیون راننده یک سرویس تاکسی اینترنتی ایرانی روی آن قرار دارد.
باب دیاچنکو اولین بار خبر لو رفتن اطلاعات کاربران را منتشر کرد. او ابتدا از اطلاعات ۶.۵ میلیون راننده تاکسی اینترنتی صحبت کرد ولی بعد اعلام کرد تعداد راننده ها ممکن است بین ۱ تا ۲ میلیون نفر باشد
باب دیاچنکو نگفت این دیتابیس کجاست اما بعدا اعلام کرد این دیتابیس که شامل ۶ میلیون و ۷۰۰ هزار راننده نیست بلکه تعداد رکوردها ( خط کد نوشته شده ) است. او تصحیح کرد که تعداد رکوردهای یکتای لو رفته ممکن است به ۱ تا ۲ میلیون برسد چون اطلاعات تکراری در آن وجود دارد.
گزارش وزیر ارتباطات به مردم
وزیر ارتباطات نخستین مقام دولتی ایران است که درباره این موضوع اظهار نظر کرده است. او در توییتر نوشت که گزارش منتشر شده در مورد وجود آسیب پذیری در نگهداری اطلاعات یک شرکت حمل و نقل اینترنتی، صحت دارد.
جهرمی نوشت : بررسی تکمیلی در جریان است و گزارش آن رسما از طریق مرکز ماهر منتشر خواهد شد. این یک هشدار جدی برای کسب و کارهای اینترنتی بود. در امنیت اطلاعات کاربران جدی باشید.
اطلاعیه تپسی
تپسی در بیانیه خود نفوذ به سرورهای جانبی این شرکت را پذیرفت و گفت فاکتور سفر ۶۰ هزار راننده روی سرور مذکور قرار داشته است
این شرکت همچنین اعلام کرد که تعداد کل رانندگانش ۷۵۰ هزار نفر است.
در اطلاعیه دوم که چند ساعت بعد و تقریبا در ساعات اولیه بامداد جمعه منتشر شد تپسی اعلام کرد که یکی از سرورهای جانبی اش که فاکتورهای ۶۰ هزارراننده آن در سالهای ۹۵ و ۹۶ روی آن قرار داشته مورد نفوذ قرار گرفته است.
تپسی جزییاتی از این نفوذ منتشر نکرده اما اشاره کرده که مبدا نفوذ آی پی اوکراین بوده است.
چه کسی اطلاعات رانندگان را سرقت کرده؟
اینکه چه کسی یا کسانی پشت حمله به اطلاعات رانندگان تپسی قرار دارند فعلا مشخص نیست. در واقع باید دید این اطلاعات چه کاربردی دارند و برای چه گروهی به کار می آیند.
اینکه تپسی در نگهداری سرور این اطلاعات – ولو بایگانی فاکتور – جوانب ایمنی را رعایت نکرده شکی نیست اما طبیعتا اطلاعات مالی و پورسانت رانندگان چیزینیست که خیلی مورد علاقه هکرها باشد.
از طرفی هنوز مشخص نیست محل دیتابیس مورد اشاره محقق آلمانی کجاست و خود او هم در توییتر این موضوع را فاش نکرده است. با توجه به توییتهای او میتوان نتیجه گرفت این سرور در جایی بیرون از شرکت تپسی قرار داشته است.
به نظر میرسد بررسیهای مرکز ماهر و دیگر نهادها میتواند روشن کننده این موضوع باشد.
بزرگترین ماجرای سرقت اطلاعات کاربران ایرانی
لو رفتن اطلاعات کاربران در ایران و جهان بی سابقه نیست. در سال ۹۵ اعلام شد که چندی قبل اطلاعات حدود ۲۰ میلیون کاربر ایرانسل از داخل این شرکت به افرادی در بیرون فروخته شده و تحت عنوان بانک اطلاعات ایرانسل به فروش می رسد.
وزیر ارتباطات در آن زمان جلوی ربات تلگرامی را گرفت که این اطلاعات را به فروش میرساند.
روز گذشته یک اکانت توییتری متعلق به باب دیاچنگو یک محقق امنیتی اعلام کرده بود که به دیتابیسی دسترسی پیدا کرده که اطلاعات ۶.۵ میلیون راننده یک سرویس تاکسی اینترنتی ایرانی روی آن قرار دارد.
او تلاش کرد این موضوع را به مرکز ماهر ایران اطلاع دهد اما از آنها جوابی دریافت نکرد.
باب دیاچنکو اولین بار خبر لو رفتن اطلاعات کاربران را منتشر کرد. او ابتدا از اطلاعات ۶.۵ میلیون راننده تاکسی اینترنتی صحبت کرد ولی بعد اعلام کرد تعداد راننده ها ممکن است بین ۱ تا ۲ میلیون نفر باشد
باب دیاچنکو نگفت این دیتابیس کجاست اما بعدا اعلام کرد این دیتابیس که شامل ۶ میلیون و ۷۰۰ هزار راننده نیست بلکه تعداد رکوردها ( خط کد نوشته شده ) است. او تصحیح کرد که تعداد رکوردهای یکتای لو رفته ممکن است به ۱ تا ۲ میلیون برسد چون اطلاعات تکراری در آن وجود دارد.
چند ساعت بعد در توییت دیگری او اعلام کرد تعداد رکوردهایی که از آن صحبت کرده شامل فاکتورهای تکراری یک راننده میتواند باشد و عدد اعلام شده نمایانگر تعداد کل رانندگان نیست. او همچنین نوشت که آن دیتابیس هم اکنون مشکل امنیتی ندارد.
وزیر ارتباطات نخستین مقام دولتی ایران است که درباره این موضوع اظهار نظر کرده است. او در توییتر نوشت که گزارش منتشر شده در مورد وجود آسیب پذیری در نگهداری اطلاعات یک شرکت حمل و نقل اینترنتی، صحت دارد.
جهرمی نوشت : بررسی تکمیلی در جریان است و گزارش آن رسما از طریق مرکز ماهر منتشر خواهد شد. این یک هشدار جدی برای کسب و کارهای اینترنتی بود. در امنیت اطلاعات کاربران جدی باشید.
اطلاعیه تپسی
تپسی در مورد این خبر دو اطلاعیه منتشر کرد. در اطلاعیه نخست این شرکت بر این تاکید کرد که اطمینان کامل دارد اطلاعات کاربران این شرکت ۱۰۰٪ مصون از حمله بوده اما در مورد ادعا برای لو رفتن اطلاعات رانندگان در حال تحقیق بیشتر است.
این شرکت همچنین اعلام کرد که تعداد کل رانندگانش ۷۵۰ هزار نفر است.
در اطلاعیه دوم که چند ساعت بعد و تقریبا در ساعات اولیه بامداد جمعه منتشر شد تپسی اعلام کرد که یکی از سرورهای جانبی اش که فاکتورهای ۶۰ هزارراننده آن در سالهای ۹۵ و ۹۶ روی آن قرار داشته مورد نفوذ قرار گرفته است.
تپسی جزییاتی از این نفوذ منتشر نکرده اما اشاره کرده که مبدا نفوذ آی پی اوکراین بوده است.
با این توضیحات مشخص شد اعداد ماجرا که ابتدا با ۶.۵ میلیون نفر شروع شد و بسیاری را شوکه کرد به ۶۰ هزار نفر کاهش پیدا کرده است. البته تپسی دراطلاعیه دومش نیز تاکید زیادی روی این داشته که این اطلاعات مربوط به کاربر و جزییات سفر و یا اطلاعات آنها نمیشود.
اینکه چه کسی یا کسانی پشت حمله به اطلاعات رانندگان تپسی قرار دارند فعلا مشخص نیست. در واقع باید دید این اطلاعات چه کاربردی دارند و برای چه گروهی به کار می آیند.
اینکه تپسی در نگهداری سرور این اطلاعات – ولو بایگانی فاکتور – جوانب ایمنی را رعایت نکرده شکی نیست اما طبیعتا اطلاعات مالی و پورسانت رانندگان چیزینیست که خیلی مورد علاقه هکرها باشد.
از طرفی هنوز مشخص نیست محل دیتابیس مورد اشاره محقق آلمانی کجاست و خود او هم در توییتر این موضوع را فاش نکرده است. با توجه به توییتهای او میتوان نتیجه گرفت این سرور در جایی بیرون از شرکت تپسی قرار داشته است.
به نظر میرسد بررسیهای مرکز ماهر و دیگر نهادها میتواند روشن کننده این موضوع باشد.
بزرگترین ماجرای سرقت اطلاعات کاربران ایرانی
لو رفتن اطلاعات کاربران در ایران و جهان بی سابقه نیست. در سال ۹۵ اعلام شد که چندی قبل اطلاعات حدود ۲۰ میلیون کاربر ایرانسل از داخل این شرکت به افرادی در بیرون فروخته شده و تحت عنوان بانک اطلاعات ایرانسل به فروش می رسد.
وزیر ارتباطات در آن زمان جلوی ربات تلگرامی را گرفت که این اطلاعات را به فروش میرساند.
گزارش خطا
پسندها: 0
ارسال نظر
آخرین اخبار
BAIC BJ30 HEV در نمایشگاه خودرو شانگهای 2025 رونمایی شد +تصاویر Geely Galaxy Starship 7 EM-i در نمایشگاه شانگهای رونمایی شد +تصاویر پیکاپ هیبریدی رادار جیلی با گیربکس 3DHT در شانگهای رونمایی شد +تصاویر Leapmotor B01 رقیب تسلا مدل 3 در شانگهای رونمایی شد +تصاویر خودروی مفهومی لوکس “پرل” توسط Roewe در شانگهای رونمایی شد +تصاویر هونگچی از شاسی بلند خشن خود در نمایشگاه شانگهای رونمایی کرد +تصاویر محصولات جدید مدیران خودرو در Auto Shanghai 2025 رونمایی شد +تصاویر استراتژی جهانی Great Wall در نمایشگاه شانگهای رونمایی شد Nissan N7 تمام برقی در نمایشگاه خودرو شانگهای رونمایی شد +تصاویر Tank 300 Hooke در نمایشگاه خودرو شانگهای 2025 رونمایی شد +تصاویر BMW 330I در نمایشگاه خودرو شانگهای 2025 رونمایی شد +تصاویر BMW 2 Series در نمایشگاه خودرو شانگهای 2025 رونمایی شد +تصاویر وویا فری + با بهره گیری از زبان طراحی جدید در شانگهای رونمایی شد +تصاویر GAC Aion از خودروی خودران سطح 4 در شانگهای رونمایی کرد +تصاویر Geely Galaxy Cruiser در نمایشگاه شانگهای 2025 رونمایی شد +تصاویر چانگان دیپال S09 با انبوه امکانات لوکس در شانگهای به نمایش درآمد +تصاویر نمایش 53 مدل از محصولات برند CHERY در Auto Shanghai 2025 فولکس واگن ID.3 GTX نسخه اسپرت در شانگهای رونمایی شد +تصاویر بی ام و M4 نوربرگ رینگ ادیشن در نمایشگاه شانگهای رونمایی شد +تصاویر دانگ فنگ نامی 06 با طراحی مدرن در Auto Shanghai رونمایی شد +تصاویر هوندا GT برقی جدید از سری Ye در شانگهای رونمایی شد +تصاویر یانگ وانگ U8L، شاسی بلند لوکس بی وای دی رونمایی شد +تصاویر بی ام و VDX با قدرت 1700 اسب بخار در شانگهای معرفی شد +تصاویر ممنوعیت خرید خودروهای خارجی برای دستگاههای دولتی لغو شد Chery Himla با کابین دوگانه در نمایشگاه شانگهای رونمایی شد +تصاویر Chery QQ تمام برقی در نمایشگاه خودرو شانگهای رونمایی شد +تصاویر همکاری CATL با 5 خودروساز بزرگ چین در Auto Shanghai فولکس واگن ID. UNYX 06 در نمایشگاه شانگهای رونمایی شد +تصاویر تویوتا bZ7 با سیستم عامل هوآوی در شانگهای رونمایی شد +تصاویر Nissan Frontier Pro PHEV در نمایشگاه شانگهای رونمایی شد +تصاویر MG Cyberster مدل 2026 در نمایشگاه شانگهای رونمایی شد AVATR 07 در نمایشگاه خودرو شانگهای 2025 رونمایی شد +تصاویر خودروهای هوشمند بی ام و در Auto Shanghai معرفی شد MG Cyber X در نمایشگاه خودرو شانگهای رونمایی شد +تصاویر شرایط فروش ایرس HM5 توسط ماموت خودرو اعلام شد +جدول Denza Z برقی رقیب پورشه 911 در Auto Shanghai رونمایی شد +تصاویر مزدا EZ-60 در نمایشگاه خودرو شانگهای ۲۰۲۵ روتنمایی شد +تصاویر سه کانسپت برقی فولکس واگن در نمایشگاه شانگهای رونمایی شد +تصاویر لکسوس ES مدل 2026 در Auto Shanghai 2025 رونمایی شد +تصاویر AUDI E5 Sportback در نمایشگاه خودرو شانگهای رونمایی شد +تصاویر واکنش کمرمق خودرو به افت نرخ دلار آینده صنعت خودرو آمریکا زیر سایه تعرفهها چرا دولت قانون واردات کارکرده ها را اجرا نمیکند؟ بهترین خودروی ۲۰۲۵ انتخاب شد چالش های خودروسازان ایرانی برای جذب شرکای خارجی کاتالوگ رسمی پیکاپ دو دیفرانسیل کاپرا U منتشر شد +تصاویر آیین نامه واردات خودرو جانبازان تصویب شد +بخشنامه شرایط فروش موسو گرند-خان در سال 1404 اعلام شد +جدول بنز از ون فوق لوکس Vision V در شانگهای رونمایی کرد +تصاویر عرضه خودرو برقی فایرفلای به تعویق افتاد
شرایط فروش
پربازدیدترینها
پربحثترینها
BMW 330I در نمایشگاه خودرو شانگهای 2025 رونمایی شد +تصاویر Tank 300 Hooke در نمایشگاه خودرو شانگهای 2025 رونمایی شد +تصاویر Nissan N7 تمام برقی در نمایشگاه خودرو شانگهای رونمایی شد +تصاویر استراتژی جهانی Great Wall در نمایشگاه شانگهای رونمایی شد محصولات جدید مدیران خودرو در Auto Shanghai 2025 رونمایی شد +تصاویر هونگچی از شاسی بلند خشن خود در نمایشگاه شانگهای رونمایی کرد +تصاویر خودروی مفهومی لوکس “پرل” توسط Roewe در شانگهای رونمایی شد +تصاویر Leapmotor B01 رقیب تسلا مدل 3 در شانگهای رونمایی شد +تصاویر پیکاپ هیبریدی رادار جیلی با گیربکس 3DHT در شانگهای رونمایی شد +تصاویر Geely Galaxy Starship 7 EM-i در نمایشگاه شانگهای رونمایی شد +تصاویر BAIC BJ30 HEV در نمایشگاه خودرو شانگهای 2025 رونمایی شد +تصاویر