جزییات نقض گسترده داده ۲۷ میلیون کاربر تپسی؛ صدایی از هیچکس در نیامد!
اخبار داغ فناوری اطلاعات و امنیت شبکه
تپسی، دومین شرکت بزرگ حملونقل سواری ایران، اعتراف کرده است که هکرها به سیستمهای آن نفوذ کرده و دادههای ۲۷ میلیون کاربر را به سرقت بردهاند که به طور بالقوه بزرگترین هک تا به امروز در میان شرکتهای بزرگ فناوری ایران است.
میلاد منشیپور، مدیر عامل شرکت تپسی در تاریخ ١٢ شهریور در توییتی تایید کرد که هکرها موفق به نفوذ به زیرساختهای شرکت و سرقت اطلاعات حساس شدهاند. پس از کشف این رخنه، تپسی بهسرعت این حادثه را به مقامات مجری قانون گزارش داده و اقدامات فوری را برای ایمنسازی سیستمهای خود انجام داد.
وی گفته است: "طبق ایمیلهای دریافتی از گروه هکری که مسئول این نقض و نفوذ هستند، انگیزه آنها اخاذی به نظر میرسد. آنها در ازای عدم افشای اطلاعات مسروقه، مبلغی را مطالبه کردهاند. بااینحال، پس از مذاکرات مشخص شد که هیچ تضمینی در برابر عدم انتشار دادهها یا سواستفاده از آنها در آینده وجود ندارد؛ در نتیجه تپسی تصمیم گرفت به خواستههای آنها عمل نکند".
منشیپور اذعان کرد که بعید است اطلاعات دزدیده شده از دومین کلون بزرگ تاکسی اینترنتی، در بازار آزاد فروخته شود!
وی ضمن ابراز تاسف از این حادثه، مسئولیت آن را بر عهده گرفت و قول داد که تحقیقات کاملی را در مورد علل اصلی انجام دهد و در زمان مقتضی نتایج آن را با مخاطبین و کاربران در میان بگذارد.
طبق گزارشها، این شرکت با پلیس سایبری ایران برای شناسایی هکرها و جلوگیری از فروش دادههای سرقت شده در حال همکاری است.
گروه هکری که مسئولیت این نفوذ را بر عهده گرفته است، مدعی شد که مجموعهای از اطلاعات را برای فروش ارائه نموده است؛ ازجمله: اطلاعات مربوط به بیش از ٢٧ میلیون مسافر، شش میلیون راننده و ١٣٦ میلیون سفر.
علاوه بر دادههای سرقت شده، هکرها ادعا کردند که به کد منبع محصولات تپسی و اطلاعات مربوط بهدستگاههای تلفن همراه مسافران و رانندگان دسترسی دارند.
برچسب قیمت این گروه برای حجم عظیم دادههای به سرقت رفته، ٣۵٠٠٠ دلار آمریکا تعیین شده است.
این گروه هکری از مدیریت تپسی برای دادههای مشتریان انتقاد کرد و اظهار داشت که این شرکت در حفاظت از اطلاعات مشتریان خود سهلانگاری کرده است.
کاربران رسانههای اجتماعی همزمان و بهسرعت از این شرکت فناوری به دلیل بیتوجهی آشکار به دادههای حساس میلیونها کاربر در سراسر کشور، انتقاد کردند.
یکی از کاربران در اپلیکیشن پیامرسانی ممنوعه تلگرام نوشت: "تپسی به صراحت اعلام کرد که قصد مذاکره یا پرداخت پول برای دادهها را ندارند، و این امر بدان معنیست که آنها به حفاظت از دادههای شما (کاربران) اهمیتی نمیدهند".
در همین حال، یکی از کاربران توییتر با نام "تیم یونیکس - UNIX Team" بهشدت از مدیریت این وضعیت انتقاد کرد و فرار مغزها در کشور را بهعنوان بخشی از علت بروز این هک در مقیاس بزرگ، معرفی کرد. تیم یونیکس نوشت: "سازمانهای نظارتی باید اقدامات جدیتر و سریعتری انجام میدادند".
طبق گفتهها و شنیدهها، اکوسیستم فناوری ایران بهشدت از کمبود تکنسینهای متخصص رنج میبرد. این کاربر گفت: "من در هفت سال گذشته بهعنوان مصاحبهگر فنی در سه شرکت اپراتور تلفن همراه کار کردهام و تایید میکنم که تقریبا همه تکنسینهای متخصص، این کشور را ترک کردهاند".
در صنعت تاکسی اینترنتی، اسنپ و تپسی دو بازیگر برجسته در بازار سراسر ایران هستند که اسنپ بیش از ٦٢ میلیون حساب کاربری ثبت شده دارد و در ١۵٠ شهر و شهرستان در سراسر کشور فعال است. و در حال حاضر مشخص شده است که تپسی تنها ٢٧ میلیون کاربر دارد.
آژانس خبری فناوری اطلاعات و ارتباطات در آن زمان گزارش داد که در اوایل سالجاری، تپسی در یک پرونده تاریخی در برابر رقیب بزرگتر خود، اسنپ، که آن را به رقابت ناعادلانه متهم کرده بود، پیروز شد.
رقیب اصلی اسنپ گفت که این شرکت از سیم کارتهای تقلبی برای تولید سفارشات تاکسی جعلی و دسترسی به اطلاعات تماس ١٤٠٠٠ راننده تپسی استفاده کرده است که به متعاقب آن، به پیوستن به شرکت اسنپ تشویق شدهاند.
بااینحال، دادگاه استیناف جریمههای نقدی را غیرضروری تشخیص داده است، زیرا فعالیتهای ضدرقابتی در مقیاس نسبتا کوچک انجام شده و تاثیر قابل توجهی بر تجارت تپسی نداشته است.
برچسب ها: تاکسی اینترنتی, اکوسیستم فناوری, UNIX Team, نقض داده, اسنپ, Snapp, Tapsi, تپسی, Uber, Data Breach, Hack, Cyber Security, جاسوسی سایبری, هک, سرقت اطلاعات, امنیت سایبری, جنگ سایبری, نفوذ, Cyber Attacks, حمله سایبری, news