همراه ما باشید
هفته نامه عصر ارتباط
اولیـن و پرتیـراژتـرین هفتـه نـامه ICT کشـور

افشای اطلاعات 6میلیون و 700هزار کاربر تاکسی اینترنتی ایرانی

 افشای اطلاعات 6میلیون و 700هزار کاربر تاکسی اینترنتی ایرانی

به دنبال انتشار خبری در شبکه‌های اجتماعی مبنی بر لو رفتن اطلاعات 6میلیون و 700هزار کاربر یک تاکسی اینترنتی ایرانی، نگرانی‌های زیادی ایجاد شد. ظواهر امر نشان می‌دهد که اطلاعات کاربران و رانندگان این شرکت تاکسی اینترنتی در معرض خطر افشا شدن است و هرچند شرکت‌های تاکسی اینترنتی تکذیب این خبر را در دستور کار خود قرار دادند ولی توئیت وزیر ارتباطات مهر تأییدی بر درست بودن این خبر بوده است.

البته تعداد کاربرانی که اطلاعات آنها لو رفته است نیز محل اختلاف نظر بسیاری بوده است.

واکنش وزیر به لو رفتن اطلاعات یک شرکت اینترنتی
ماجرای لو رفتن اطلاعات کاربران و رانندگان این شرکت اینترنتی واکنش وزیر ارتباطات و همچنین مدیر کل حقوقی سازمان فناوری اطلاعات را نیز به‌دنبال داشت به گونه‌ای که وزیر ارتباطات و فناوری اطلاعات در توئیتی با عنوان گزارش به مردم یادآور شد که این موضوع صحت دارد. محمد جواد آذری جهرمی در توئیتر خود نوشت: «گزارش منتشر شده در مورد وجود آسیب‌پذیری در نگهداری اطلاعات یک شرکت حمل و نقل اینترنتی صحت دارد. گزارش‌هایی در خصوص آسیب‌پذیری اطلاعات کاربران در شرکت حمل و نقل اینترنتی در توئیتر منتشر شده است. محمد جواد آذری جهرمی افزود: بررسی تکمیلی در جریان است و گزارش آن رسماً از طریق مرکز ماهر منتشر خواهد شد. این یک هشدار جدی برای کسب و کارهای اینترنتی بود. در امنیت اطلاعات کاربران جدی‌تر باشید.»
مدیر کل حقوقی سازمان فناوری اطلاعات نیز به افشای اطلاعات کاربران یک شرکت حمل و نقل اینترنتی واکنش نشان داد و نوشت: فاجعه امنیتی در حوزه داده‌های شخصی رخ داده است. دادستانی به‌عنوان مدعی العموم باید به این مسأله ورود کند تا مردم بدانند نهاد و مجموعه‌ای برای صیانت از داده‌های شخصی آنها گام برداشته است. «محمدجعفر نعناکار» در گفت‌و‌گو با ایرنا گفت: است اگر لایحه صیانت از داده‌های شخصی که نزدیک 5ماه است در کمیسیون فرعی هیأت دولت مطرح شده، زودتر تصویب شود، قطعاً از پیش آمدن مسائل این چنین جلوگیری خواهد کرد. نعناکار یادآور شد: پیش‌نویس لایحه «صیانت از داده‌های شخصی افراد» سال گذشته در وزارت ارتباطات نوشته شد و متن آن به کمیسیون فرعی هیأت دولت رفت. حدود 13 نهاد دولتی دیگر روی این لایحه بحث کردند و درباره آن نظراتی ارائه کردند.متن نهایی لایحه در حال حاضر آماده ارائه به کمیسیون اصلی است. زمانی که این لایحه با تصویب مجلس به شکل قانون در بیاید، می‌تواند نقش مؤثری در زمینه صیانت از داده‌های شخصی کاربران ایفا کند.مدیر کل حقوقی سازمان فناوری ایران همچنین گفت: در موضوع آسیب‌پذیری امنیتی که رخ داده، احتمالاً عمدی در بین نبوده و صرفاً قصوری رخ داده اما به هر حال این مسائل باید شناسایی و در خصوص آن اقدامات قضایی صورت بگیرد.
از تکذیب تا تایید یک خبر
اما داستان لو رفتن اطلاعات این تاکسی اینترنتی چیست؟ یکی از گروه‌هایی که در حوزه امنیت سایبری فعالیت دارد، با توجه به سرچ‌های تخصصی، موفق شده است یک ضعف را در دیتا بیس مانگو MongoDB(یک پایگاه داده اپن سورس و رایگان) کشف کند؛ ضعفی که نشان می‌دهد ظاهراً اطلاعات رانندگان یک تاکسی اینترنتی شامل کد ملی، نام، نام خانوادگی، فاکتورها و... لو رفته است. بعد از دست به دست شدن توئیت تصویری که حکایت از انتشار اطلاعات کاربران یکی از شرکت‌های تاکسیرانی آنلاین شهری داشت، روابط عمومی شرکت‌های تاکسی آنلاین نفوذ در سیستم امنیتی تاکسی‌های اینترنتی خود را تکذیب کردند.
روابط عمومی یکی از این شرکت‌ها گفت: بر اساس بررسی‌های تیم فنی شرکت، این اطلاعات مربوط به ما نیست و درواقع اطلاعات کاربران ما در معرض خطر قرار ندارد. آربی باغومیان، مدیر محصول فنی این شرکت، ضمن اطلاع از اخبار مربوط به لو رفتن اطلاعات کاربران یک شرکت بیان کرد: طبق بررسی‌های به عمل آمده اطلاعات لورفته کاربران مربوط به سامانه شرکت تاکسیرانی ما نیست.او همچنین تأکیدکرد: تیم امنیت سایبری این شرکت همواره حداکثر تلاش خود را برای حفاظت از اطلاعات کاربران، راننده و مسافر این سامانه انجام می‌دهد. البته ماجرا به اینجا ختم نشد و یک شرکت  تاکسی اینترنتی در اطلاعیه‌ای تکمیلی نفوذ به برخی سیستم‌های خود را پذیرفت و اعلام کرد هیچ‌گونه دسترسی به هیچ نوع اطلاعات مسافران مانند اطلاعات سفر، مبدأ، مقصد و زمان سفر و اطلاعات هویتی صورت نگرفته است. تعدادی نفوذ با منشأ خارجی به سرورهای این شرکت شده که تنها یکی از سرورهای جانبی مورد نفوذ هکرها با آدرس‌ آی پی متعلق به شرکت اوکراین قرار گرفته و فاکتورهای ۶۰ هزار راننده فعال برای حسابرسی مالیاتی در سال‌های ۹۵ و ۹۶ روی آن نگهداری می‌شدند.
در این اطلاعیه با اعلام این‌که منشأ و هدف اصلی این نفوذ خارجی مشخص نیست، تأکید شده همکاری تیم امنیت شرکت با پلیس فتا و مرکز ماهر در این زمینه ادامه دارد. این شرکت همچنین در این اطلاعیه خاطرنشان کرده طی هفته‌های اخیر این شرکت و سایر استارتاپ‌های ایرانی با محدودیت‌های ناشی از تحریم‌های فناوری مواجه بوده‌اند که علی‌رغم تمامی مشکلات ازجمله تحریم‌ها و تلاش گسترده برای نفوذ اینترنتی، همچنان مصمم به ارائه خدمات‌رسانی مناسب به کاربران هستیم.
البته اشاره این شرکت به محدودیت‌های ناشی از تحریم در اطلاعیه گزارش نفوذ به سیستم‌هایش با انتقادهای کاربران مواجه شد و بسیاری از کاربران این شرکت برای استفاده کردن از محدودیت تحریم برای توجیه این نفوذ را غیرقابل قبول دانستند.

درج دیدگاه

عصــر بــازی