لو رفتن اطلاعات تعدادی از رانندگان تپسی در ایران

به گزارش "پدال نیوز" به گزارش پدال نیوز به نقل از  باشگاه خبرنگاران جوان، سرهنگ رامین پاشایی معاون اجتماعی پلیس فضای تولید و تبادل اطلاعات ناجا با اشاره به لو رفتن اطلاعات تعدادی از رانندگان تپسی در ایران اظهار کرد: متأسفانه رعایت موارد ایمنی و حفظ اطلاعات کابران در برخی از شرکت‌ها و سازمان‌ها جدی گرفته نمی‌شود و این قصور و کوتاهی مسئولان و کارشناسان فنی منجر به خدشه‌دار شدن امنیت کاربران می‌شود.
 
وی افزود: متأسفانه در جریان این دسترسی، شاهد آن بودیم که سرور جانبی شرکت تپسی که حاوی اطلاعات مالیاتی بوده و کاربری داخلی داشته است بدون هیچ گونه اعمال سیاست‌‎های امنیتی متناسب و بدون حفاظت مناسب و با بی‌دقتی در شبکه اینترنت به اشتراک گذاشته شده و شرایط دسترسی به اطلاعات و نشت آن فراهم شده و باعث بروز این مشکل شده است.
 
معاون اجتماعی پلیس فتا یادآور شد: در همان اولین ساعات رصد موضوع، کارشناسان پلیس فتا ضمن بررسی موارد ایمنی و امنیتی شرکت تپسی مشخص شد کمتر از 40 درصد داده‌های موجود در این پایگاه داده محدود بوده و همه اطلاعات افشاء نشده و تنها نمونه‌ای از اطلاعات توسط فردی که به داده‌ها دسترسی پیدا کرده بود به منظور اثبات موضوع بر روی اینترنت قرار گرفته، با این وجود کل شبکه شرکت تپسی توسط تیم‌های مجرب فنی پلیس فتا مورد بررسی قرار گرفت تا احتمال بروز حملات مشابه دیگر وجود نداشته باشد.
 
سرهنگ رامین پاشایی در ادامه یادآور شد: کارشناسان پلیس فتا بار‌ها توصیه‌های امنیتی و انتظامی و الزامات مرتبط را به شرکت‌ها و سازمان‌ها اطلاع داده‌اند که حتماً برای سامانه‌های خود سیاست‌های امنیتی لازم را اعمال و کلمات عبور قوی انتخاب کنند و نیز امکان اتصال به پایگاه داده از طریق اینترنت را محدود کنند.
 
معاون اجتماعی پلیس فتا با بیان اینکه امنیت اطلاعات در سازمان‌ها و به خصوص سازمان‌هایی که با اطلاعات مردم کار می‌کنند بسیار پررنگ‌تر و حساس‌تر است، گفت‌: در سازمان‌های دولتی و خصوصی اعمال دقیق سیاست‌های کنترلی و امنیتی و محافظت از داده‌ها تضمین کننده حیات و بقای آن‌ها است، بنابراین اینگونه شرکت‌ها و سازمان‌ها موظف هستند که با پیاده‌سازی استاندارد‌های امنیتی برای جلوگیری از سرقت اطلاعات خود مانع بروز چنین اتفاقاتی شوند.
 
این مقام مسئول در پایان افزود: قطعاً در اینگونه موارد همکاری و تفاهم خوب می‌تواند سازنده باشد و خسارت احتمالی به هموطنان را به حداقل برساند. از طرفی با توجه به "نظام ملی پیشگیری و مقابله با حوادث فضای مجازی" مصوب شورای عالی فضای مجازی، شناخت روش‌های برخورد با تهدیدات سایبری و طریقه شناسایی رخداد‌ها و بحران‌ها و عوامل ناامنی و مخاطرات و ابزار‌های کنترل آن از سوی کارشناسان مورد تأیید پلیس فتا برای سازمان‌ها و نهاد‌های دولتی و خصوصی آموزش داده می‌شود که در حال حاضر پلیس فتا آمادگی ارائه این آموزش‌ها و ارتقاء سطح ایمنی سیستم‌ها به خصوص در حوزه کسب و کار‌های عمومی را دارد و سازمان‌های متقاضی می‌توانند برای دریافت این‌گونه آموزش‌ها با پلیس فتا مکاتبه کنند تا این آموزش‌ها برای کارکنان آن‌ها ارائه شود.