ریز و درشت گاف اطلاعاتی شرکت تپ سی

جهان صنعت نیوز| انتشار خبر افشای اطلاعات مشتریان تاکسی اینترنتی تپ سی  یک هشدار جدی برای شرکت‌های کسب و کار اینترنتی بود تا در رعایت اطلاعات کاربران جدی‌تر باشند.» گزارش‌ها حاکی است نزدیک هفت میلیون سطر اطلاعات شامل نام، شماره ملی و اسناد مالی رانندگان این شرکت حمل و نقل اینترنتی لو رفته است.

تپ سی:مسئولیت را می‌پذیریم

میلاد منشی پور مدیر عامل شرکت تپ سی دیروز در پیامی توئیتری نوشت: از اتفاقی که افتاده ناراحتم، مسئولیت آن را پذیرفته و عذرخواهی می‌کنم. به زودی اقدامات و برنامه عملی خودمان برای جلوگیری از بروز چنین اتفاقاتی را منتشر خواهیم کرد. اگرچه شرکت تپ‌سی در بیانیه‌ای اعلام کرد که هیچ‌گونه دسترسی به هیچ نوع اطلاعات مسافران مانند اطلاعات سفر، مبدا و مقصد، زمان سفر، اطلاعات هویتی و … صورت نگرفته، اما سپس به بررسی‌های دقیق‌تر اشاره می‌کند و از نفوذ به یکی از سرور‌های جانبی خبر می‌دهد: «با بررسی دقیق‌تر موضوع، تیم امنیت تپ‌سی متوجه تلاش برای تعدادی نفوذ با منشأخارجی به سرور‌های این شرکت شد که تنها یکی از سرور‌های جانبی مورد نفوذ هکر‌ها با آدرس آی‌پی متعلق به کشور اوکراین قرار گرفته است که فاکتور‌های ۶۰ هزار راننده فعال جهت حسابرسی مالیاتی در سال‌های ۹۵ و ۹۶ روی آن نگهداری می‌شدند.

سیستم‌های پیشرفته حفاظتی تپ سی اجازه نفوذ بیشتر به سرور‌های اصلی را نداده‌اند. منشا و هدف اصلی این نفوذ خارجی برای تپ سی مشخص نیست و همکاری تیم امنیت تپ‌سی با پلیس فتا و مرکز ماهر در این زمینه ادامه دارد.»

سازمان فناوری اطلاعات:فاجعه است

نعناکار مدیر کل حقوقی سازمان فناوری ایران افشای اطلاعات کاربران شرکت حمل و نقل اینترنتی را یک فاجعه خواند و گفت: دادستانی به عنوان مدعی العموم باید به این مسئله ورود کند تا مردم بدانند نهاد و مجموعه‌ای برای صیانت از داده‌های شخصی آن‌ها گام برداشته است. بنابر خبر ایرنا، وی معتقد است اگر لایحه صیانت از داده‌های شخصی که نزدیک پنج ماه است در کمیسیون فرعی هیئت دولت مطرح شده، زودتر تصویب شود، قطعا از پیش آمدن مسائل این چنینی جلوگیری خواهد کرد.

ماجرا چگونه کشف شد؟

ولادیمیر دیاچنکو، کارشناس امنیت سایبری در یکی از شرکت‌های اروپایی است که در حوزه امنیت سایبری فعالیت دارد و در جست وجوهایش روی بانک‌های داده‌ای که دسترسی عمومی به آن‌ها وجود دارد، متوجه می‌شود که اطلاعات بانک داده یک شرکت حمل و نقل به طور عمومی در دسترس است.

موضوعی که نشان می‌دهد اطلاعات رانندگان یک تاکسی اینترنتی شامل کد ملی، نام، نام خانوادگی، فاکتور‌ها و… لو رفته است. او دراین زمینه در گفتگو با بی بی سی بیان می‌کند: پس از این که از این موضوع با خبر شدم، آن را به مرکز «ماهر»، مسئول امداد و هماهنگی در وقایع سایبری وزارت ارتباطات ایران، اطلاع دادم. او می‌گوید: «این اطلاعات سه روز به طور عمومی روی اینترنت در دسترس بوده است. به گفته او ۶.۷ میلیون مدخل اطلاعاتی در دسترس بودند که به دلیل تکراری بودن برخی از مدخل‌ها، در مجموع بین یک تا دو میلیون صورت حساب در بانک داده مذکور وجود داشته است که به سال‌های ۹۵ و ۹۶برمی‌گردد. به گفته او از این اسناد نمی‌توان دریافت که نام این شرکت چیست، اما احتمالا مربوط به یک شرکت تاکسی اینترنتی است.»

ماجرای تاکسی‌های اینترنتی

«نعناکار» مدیرکل حقوقی سازمان فناوری اطلاعات در اظهارنظری در این باره به ایرنا گفت: ما در این باره با چند چالش رو به رو هستیم از جمله این که تاکسی‌های اینترنتی در ایران همواره با مشکل مجوز رو به رو هستند. نعناکار با اشاره به این مسئله گفت: سوال اصلی این است که تاکسی‌های اینترنتی باید از چه نهادی مجوز دریافت کنند؟ چیزی که قانون در باب حوزه تاکسی‌های اینترنتی مطرح می‌کند این است که سازمان تاکسیرانی باید مجوز فعالیت آن‌ها را صادر کند.

لایحه صیانت از داده‌های شخصی روی میز دولت

نعناکار سپس به یک نقص قانونی که باعث شده دستگاه‌ها نتوانند به خوبی روی فعالیت پلتفرم‌های اینترنتی نظارت کنند، اشاره کرد و گفت: از آذر سال گذشته دایره حقوقی سازمان فناوری اطلاعات ایران با جدیت دنبال تصویب لایحه‌ای در این خصوص بوده است. حدود ۱۳ نهاد دولتی روی این لایحه بحث و درباره آن نظراتی ارائه کردند. متن نهایی لایحه هم اینک آماده ارائه به کمیسیون اصلی است. زمانی که این لایحه با تصویب مجلس به شکل قانون در بیاید، می‌تواند نقش موثری در زمینه صیانت از داده‌های شخصی کاربران ایفا کند.

 

عمومی