تپ‌سی «نفوذ هکرها به یکی از سرورهای جانبی» را پذیرفت

شرکت تپ‌سی با انتشار یک بیانیه تکمیلی تایید می‌کند که خبرهای اخیر مربوط به آسیب‌پذیری اطلاعات رانندگان یکی از تاکسی‌های آنلاین مربوط به همین شرکت بوده است. اگرچه تپ‌سی می‌گوید که هیچ‌گونه دسترسی به هیچ نوع اطلاعات مسافران مانند اطلاعات سفر، مبدا و مقصد، زمان سفر، اطلاعات هویتی و ... صورت نگرفته، اما در ادامه به بررسی‌های دقیق‌تر اشاره می‌کند و از نفوذ به یکی از سرورهای جانبی خبر می‌دهد:

«با بررسی دقیق‌تر موضوع، تیم امنیت تپ‌سی متوجه تلاش برای تعدادی نفوذ با منشا خارجی به سرورهای این شرکت شد که تنها یکی از سرورهای جانبی مورد نفوذ هکرها با آدرس آی‌پی متعلق به کشور اوکراین قرار گرفته است که فاکتورهای ۶۰ هزار راننده فعال جهت حسابرسی مالیاتی در سال‌های ۹۵ و ۹۶ روی آن نگهداری می‌شدند. سیستم‌های پیشرفته حفاظتی تپسی اجازه نفوذ بیشتر به سرورهای اصلی را نداده‌اند. منشا و هدف اصلی این نفوذ خارجی برای تپسی مشخص نیست و همکاری تیم امنیت تپ‌سی با پلیس فتا و مرکز ماهر در این زمینه ادامه دارد.»

نکته مهم اینجاست که تپ‌سی تعداد رانندگانی که اطلاعات آنها در فاکتورهای سال ۹۵ و ۹۶ وجود داشته را ۶۰ هزار نفر بیان کرده است. چراکه تعداد افرادی که اطلاعاتشان به دلیل وجود آسیب‌پذیری امنیتی در معرض خطر بوده، روز گذشته محل بحث بود. «باب دیاچنکو»، پژوهشگر امنیتی شرکت «Security Discovery» اعلام کرده بود که حدود ۶.۸ میلیون فاکتور در این دیتابیس وجود دارد اما این اطلاعات، مربوط به سفرهای انجام شده است و نمی‌توان دقیقاً گفت که اطلاعات چه تعدادی راننده، در معرض خطر بوده است. اما حالا تپ‌سی این عدد را ۶۰ هزار نفر اعلام کرده است. در دیتابیس آسیب‌پذیر، اطلاعاتی مانند نام و نام خانوادگی راننده، کد ملی ۱۰ رقمی، شماره موبایل و همچنین تاریخ تراکنش (فاکتور) وجود داشته است.

از سوی دیگر تپ‌سی در بیانیه‌اش خبر از تلاش برای نفوذ به سرورها و هک اطلاعات می‌دهد در حالی که پژوهشگر امنیتی Security Discovery، اعلام کرده بود که این دیتابیس از نوع مانگودی‌بی را از طریق موتور جستجوی «BinaryEdge» کشف کرده و از همان زمان هم تلاش داشته تا اطلاعات را برای مرکز ماهر ایران ارسال کند. با این حال به نظر می‌رسد که تپ‌سی همچنان عقیده دارد که یکی از سرورهای جانبی مورد نفوذ قرار گرفته است.

اما اکنون یک سوال کلیدی مطرح است: آیا اطلاعات ۶۰ هزار راننده فعال در تپ‌سی به شکل عمومی منتشر شده است؟ پاسخ به این سوال منفی است. به شکل خلاصه، یکی از دیتابیس‌های جانبی تپ‌سی آسیب‌پذیر و رمزگذاری نشده بوده است. یک کارشناس امنیتی با استفاده از یک موتور جستجوی مخصوص این آسیب‌پذیری را کشف می‌کند و سپس تلاش می‌کند با مرکز ماهر و اسنپ و تپسی تماس بگیرد تا مشکل را حل کنند. در واقع خطر انتشار عمومی این دیتابیس وجود داشته است. آنطور که همین پژوهشگر امنیتی می‌گوید مشکل اکنون حل شده و دیتابیس امن است. در حال حاضر نیز به نظر می‌رسد تنها کسانی که به دیتابیس ۶۰ هزار راننده فعال تپ‌سی دسترسی دارند، خود پژوهشگر امنیتی، پلیس فتا و مرکز ماهر باشند.

در صورت تمایل می‌توانید بیانیه تپ‌سی را به شکل کامل اینجا بخوانید: