در حالی که شرکت تَپسی در ایران تایید کرد در حمله هکرهای ناشناس به یکی از سِرورهای جانبیاش، «فاکتورهای ۶۰ هزار راننده» لو رفته است، یک مقام وزارت ارتباطات این نفوذ را «فاجعه امنیتی» خواند و گفت باید در خصوص «افشای هفت میلیون رکورد» اقدامات قضایی صورت بگیرد.
خبر نفوذ هکرها به پایگاه دادههای یک شرکت ایرانی را روز پنجشنبه، ۲۹ فروردین، یک کارشناس آلمانی در توئیتر اعلام کرد.
شرکت تپسی ابتدا وقوع هرگونه حمله به اطلاعاتش را تکذیب کرد، اما بعدا پذیرفت که یکی از سِرورهای جانبیاش مورد نفوذ قرار گرفته است.
محمدجعفرنعناکار، مدیرکل حقوقی «سازمان فناوری اطلاعات ایران» وابسته به وزارت ارتباطات، افشای اطلاعات مربوط به این شرکت تاکسیرانی را یک «فاجعه» خواند و از دادستانی خواست که به عنوان مدعیالعموم «زودتر از بقیه» چنین موضوعاتی را پیگیری کند.
آقای نعناکار در گفتوگو با خبرگزاری ایرنا، با اشاره به این که سال گذشته پیشنویس لایحهای با عنوان «صیانت از دادههای شخصی افراد» در وزارت ارتباطات تدوین و به کمیسیون فرعی هیئت دولت رفت گفت به دلیل این که «برخی از نهادها حاضر نیستند با بقیه نهادها زیر یک چتر قرار بگیرند» ارائه نهایی این لایحه با تأخیر روبهرو شده است.
خبر نفوذ به دیتابیس یک شرکت تاکسیرانی ایرانی را روز پنجشنبه باب دیاچنکو، کارشناس امنیت سایبری، اعلام کرد.
[NEW REPORT] Here is my quick report on that Iranian database exposure to answer most of the questions so far. It will updated if/when more infor available. Again, more than 6.7M records with PII data exposed in MongoDB misconfig https://t.co/57tqg1Uucu
— Bob Diachenko (@MayhemDayOne) April 18, 2019
آقای دیاچنکو در توئیترش خبر داد که هکرها با نفوذ به دیتابِیس شرکت ایرانی، به مشخصات بیش از شش میلیون راننده دست یافتهاند؛ با این حال او بعدا گفت که اطلاعات دستبردشده مربوط به فاکتورها است و احتمالا شمار غیرتکراری آنها کمتر از این میزان است.
این کارشناس امنیت سایبری همچنین گفت که تلاش کرده این موضوع را به مقامهای وزارت ارتباطات ایران اطلاع دهد اما از آنها جوابی دریافت نکرده است.
ساعاتی پس از انتشار این خبر، شرکت تاکسیرانی اینترنتی تَپسی تأکید کرد: «۱۰۰ درصد مطمئن هستیم که هیچ نوع حمله یا دسترسی به اطلاعات مسافران یا سفرها صورت نگرفته است.»
با این حال ساعاتی بعد محمدجواد آذری جهرمی، وزیر ارتباطات و فناوری اطلاعات ایران، «آسیبپذیری در نگهداری اطلاعات یک شرکت حمل و نقل اینترنتی» را تایید کرد.
#گزارش_به_مردمگزارش منتشر شده در مورد وجود آسیبپذیری در نگهداری اطلاعات یک شرکت حمل و نقل اینترنتی، صحت دارد. بررسی تکمیلی در جریان است و گزارش آن رسما از طریق مرکز ماهر منتشر خواهد شد. این یک هشدار جدی برای کسب و کارهای اینترنتی بود. در امنیت اطلاعات کاربران جدیتر باشید
— MJ Azari Jahromi (@azarijahromi) April 18, 2019
شرکت تپسی نیز پس از توئیت وزیر ارتباطات، تایید کرد که «تنها یکی از سِرورهای جانبی» این شرکت، مورد نفوذ «هکرهایی با آدرس آیپی متعلق به کشور اوکراین» قرار گرفته است؛ شرکت تپسی همچنین به «محدودیتهای ناشی از تحریمها» اشاره کرده اما هیچ توضیحی نداده است که چگونه تحریمها به سرقت دادههایش منجر شده است.
بیانیهی تکمیلی تپسی در ارتباط با اخبار منتشر شدهی اخیر پیرامون نفوذ به سیستمهای یکی از تاکسیهای اینترنتی: pic.twitter.com/og0xWDnF0U
— TAP30 تپسی (@TAP30_ir) April 18, 2019
لو رفتن اطلاعات شرکت تپسی و حواشی مرتبط با آن واکنشهای مختلفی در شبکههای اجتماعی داشته است.
شماری از کاربران توئیتر از دو واکنش متضاد این شرکت انتقاد کردند و شماری دیگر از کاربران نیز به دیگر نفوذهای اینترنتی و واکنشهای متفاوت مسئولان اشاره کردند.
#تپسی در بیانیهای حمله به یکی از سرورهایش را تایید کرده و بدون عذرخواهی، مشکلات را گردن #تحریمها انداخته و گفته دسترسی به اطلاعات مسافران صورت نگرفته و فاکتورهای ۶۰۰۰۰راننده در سال ۹۵و ۹۶مورد حمله قرار گرفتهتعداد رانندگان #تپسی ۷۵۰هزار نفر و عدد ۶/۷ میلیون هم تعداد رکورد بوده https://t.co/wJG03FGqez
— yashar soltani (@yasharsoltani) April 18, 2019
باز دم تپسی گرم ماجرای لو رفتن فاکتور ۶۰ هزار راننده رو پذیرفت، ایرانسل مسوولیت فروش اطلاعات ۲۰ میلیون کاربر رو هیچ وقت گردن نگرفت و شرکتهای دیگه که در موارد مشابه صداش رو در نمیارن. استارتاپهای ایرانی را به خاطر اشتباه ملامت کنیم اما #شفافیت به خصوص در شرایط سخت شایستهاست https://t.co/GfQVuoX7pl
— Shahram Sharif (@tehran) April 19, 2019
سوالی که مطرحه اینه که چرا زمانی که بهپرداخت اطلاعات رو ایمیل کرد، کسی صداش در نیومد!؟ ولی چون قراره همیشه با بیزنسهای آیتی دشمنی باشه، سر داستان #تپسی سریع همه صداشون در اومد!پ.ن. تپسی باید پاسخگو باشه، ولی بزرگترین مشکل ما تو مملکت سیاستهای دوگانهست pic.twitter.com/T0YvVppkE8
— Hazhir Dabiri (@HazhirDabiri) April 19, 2019
تپسی، سامانه هوشمند درخواست تاکسی برای سفرهای درونشهری، یک شرکت خصوصی در ایران است که اپلیکیشن آن در سال ۹۵ ارائه شد.