روزنامه خراسان
1398/01/31
ماجرای افشای اطلاعات رانندگان و کاربران شرکت تپ سی
گروه اجتماعی- صبح پنج شنبه خبری منتشر شد که از افشای گسترده اطلاعات کاربران و رانندگان حمل و نقل اینترنتی تپ سی حکایت داشت. پس از انتشار این خبر، جهرمی وزیر ارتباطات در توئیتری، این خبر را تایید کرد و نوشت: «مرکز ماهر وزارت ارتباطات، اطلاعات ، اطلاعات کامل تری در این زمینه منتشر خواهد کرد. این یک هشدار جدی برای شرکت های کسب و کار اینترنتی بود تا در رعایت اطلاعات کاربران جدی تر باشند.» گزارش ها حاکی است نزدیک هفت میلیون سطر اطلاعات شامل نام، شماره ملی و اسناد مالی رانندگان این شرکت حمل و نقل اینترنتی لو رفته است.تپ سی:مسئولیت را می پذیریم
میلاد منشی پور مدیر عامل شرکت تپ سی دیروز در پیامی توئیتری نوشت: از اتفاقی که افتاده ناراحتم، مسئولیت آن را پذیرفته و عذرخواهی میکنم. به زودی اقدامات و برنامه عملی خودمان برای جلوگیری از بروز چنین اتفاقاتی را منتشر خواهیم کرد. اگرچه شرکت تپسی در بیانیه ای اعلام کرد که هیچگونه دسترسی به هیچ نوع اطلاعات مسافران مانند اطلاعات سفر، مبدا و مقصد، زمان سفر، اطلاعات هویتی و ... صورت نگرفته، اما سپس به بررسیهای دقیقتر اشاره میکند و از نفوذ به یکی از سرورهای جانبی خبر میدهد:«با بررسی دقیقتر موضوع، تیم امنیت تپسی متوجه تلاش برای تعدادی نفوذ با منشأخارجی به سرورهای این شرکت شد که تنها یکی از سرورهای جانبی مورد نفوذ هکرها با آدرس آیپی متعلق به کشور اوکراین قرار گرفته است که فاکتورهای ۶۰ هزار راننده فعال جهت حسابرسی مالیاتی در سالهای ۹۵ و ۹۶ روی آن نگهداری میشدند. سیستمهای پیشرفته حفاظتی تپ سی اجازه نفوذ بیشتر به سرورهای اصلی را ندادهاند. منشا و هدف اصلی این نفوذ خارجی برای تپ سی مشخص نیست و همکاری تیم امنیت تپسی با پلیس فتا و مرکز ماهر در این زمینه ادامه دارد.»
سازمان فناوری اطلاعات:فاجعه است
نعناکار مدیر کل حقوقی سازمان فناوری ایران افشای اطلاعات کاربران شرکت حمل و نقل اینترنتی را یک فاجعه خواند و گفت: دادستانی به عنوان مدعی العموم باید به این مسئله ورود کند تا مردم بدانند نهاد و مجموعه ای برای صیانت از داده های شخصی آن ها گام برداشته است. بنابرخبر ایرنا، وی معتقد است اگر لایحه صیانت از داده های شخصی که نزدیک پنج ماه است در کمیسیون فرعی هیئت دولت مطرح شده، زودتر تصویب شود، قطعا از پیش آمدن مسائل این چنینی جلوگیری خواهد کرد.
ماجرا چگونه کشف شد؟
ولادیمیر دیاچنکو، کارشناس امنیت سایبری در یکی از شرکت های اروپایی است که در حوزه امنیت سایبری فعالیت دارد و در جست وجوهایش روی بانکهای دادهای که دسترسی عمومی به آن ها وجود دارد، متوجه میشود که اطلاعات بانک داده یک شرکت حمل و نقل به طور عمومی در دسترس است.موضوعی که نشان میدهد اطلاعات رانندگان یک تاکسی اینترنتی شامل کد ملی، نام، نام خانوادگی، فاکتورها و... لو رفته است. او دراین زمینه در گفت و گو با بی بی سی بیان می کند: پس از این که از این موضوع با خبر شدم، آن را به مرکز «ماهر»، مسئول امداد و هماهنگی در وقایع سایبری وزارت ارتباطات ایران، اطلاع دادم.او می گوید: «این اطلاعات سه روز به طور عمومی روی اینترنت در دسترس بوده است.به گفته او 6.7 میلیون مدخل اطلاعاتی در دسترس بودند که به دلیل تکراری بودن برخی از مدخلها، در مجموع بین یک تا دو میلیون صورت حساب در بانک داده مذکور وجود داشته است که به سالهای 95 و ۹۶برمیگردد. به گفته او از این اسناد نمی توان دریافت که نام این شرکت چیست اما احتمالا مربوط به یک شرکت تاکسی اینترنتی است.»
ماجرای تاکسی های اینترنتی
«نعناکار» مدیرکل حقوقی سازمان فناوری اطلاعات در اظهارنظری در این باره به ایرنا گفت: ما در این باره با چند چالش رو به رو هستیم از جمله این که تاکسی های اینترنتی در ایران همواره با مشکل مجوز رو به رو هستند. نعناکار با اشاره به این مسئله گفت: سوال اصلی این است که تاکسی های اینترنتی باید از چه نهادی مجوز دریافت کنند؟ چیزی که قانون در باب حوزه تاکسی های اینترنتی مطرح می کند این است که سازمان تاکسیرانی باید مجوز فعالیت آن ها را صادر کند.
لایحه صیانت از داده های شخصی روی میز دولت
نعناکار سپس به یک نقص قانونی که باعث شده دستگاه ها نتوانند به خوبی روی فعالیت پلتفرم های اینترنتی نظارت کنند، اشاره کرد و گفت: از آذر سال گذشته دایره حقوقی سازمان فناوری اطلاعات ایران با جدیت دنبال تصویب لایحه ای در این خصوص بوده است.حدود 13 نهاد دولتی روی این لایحه بحث و درباره آن نظراتی ارائه کردند.متن نهایی لایحه هم اینک آماده ارائه به کمیسیون اصلی است. زمانی که این لایحه با تصویب مجلس به شکل قانون در بیاید، می تواند نقش موثری در زمینه صیانت از داده های شخصی کاربران ایفا کند.
پربازدیدترینهای روزنامه ها
سایر اخبار این روزنامه
«بازار متشکل ارز» یک گام تا راه اندازی
این گلستان همیشه خوش باشد
ترکیه و ایران سیستم تجاری مشابه اینستکس راه اندازی می کنند
جوان انقلابی باید به اصل «ما می توانیم» اعتقاد داشته باشد
از بچهداری در جوانی لذت ببرید
«معامله قرن» چاشنی انفجار جدید در منطقه
ناکامی امنیتی سیا
برخیز که حجت خدا می آید
ناشنیده هایی از زندگی زاهدانه استاد محمدتقی شریعتی
عرضه گوشت نیمایی در سایت ها حاشیه دار شد
آمادهباش کشاورزان خراسان رضوی در برابر یک تهدید جدی
آغاز جلسات گفت وگوی ملی پشت درهای بسته
ماجرای افشای اطلاعات رانندگان و کاربران شرکت تپ سی
دستکاری ژنتیکی خودروها آری یا خیر؟