خبرگزاری موج گزارش می دهد
ضعف تپسی در امانتداری اطلاعات/هک شدن تپ سی تلنگری برای صیانت از حقوق کاربران
هک و انتشار اطلاعات ۶۰ راننده و مسافران شرکت تپسی باعث نگرانی بسیاری شده که در صورت دستهبندی و تجزیهوتحلیل اطلاعات رفتوآمد مسافران می تواند تهدیدی بالقوه باشد و حتی زمینه سوءاستفاده های زیادی را به وجود آورده، البته تاکنون مدیران تپسی اعلام کرده اند اطلاعات در اختیار یک نفر است و در حال مذاکره برای جلوگیری از انتشار آن هستند.
به گزارش خبرنگار خبرگزاری موج، لو رفتن اطلاعات رانندههای تپسی از طریق هک از سوی کاربران خارجی بسیاری از مشتریان این شرکت را نگران کرده که اطلاعات سفر آن نیز منتشر شده باشد، هرچند این موضوع در نگاه اول چندان پیچیده به نظر نمی رسد، اما با توجه به اینکه این اطلاعات مربوط به یک بازه زمانی طولانی است دسته بندی و تحلیل اطلاعات مشتریان می تواند خطراتی به همراه داشته باشد، از این رو شرکت تپسی باید با حساسیت بیشتری نسبت به حل این موضوع اقدام کند و دولت نیز سیاست های دقیقی برای ارائه دهندهای خدمات استارت آپی لحاظ کند تا در صورتی که از امنیت کافی برخوردار نیستند مجوز فعالیت به آنها ندهد.
محمدجواد آذری جهرمی وزیر ارتباطات و فناوری اطلاعات نیز که لو رفتن اطلاعات از شرکت تپسی را تایید کرده است و در این باره گفته است: «گزارش منتشرشده درباره وجود آسیبپذیری در نگهداری اطلاعات یک شرکت حمل و نقل اینترنتی صحت دارد. بررسی تکمیلی در جریان است و گزارش آن رسماً از طریق مرکز ماهر منتشر خواهد شد. این یک هشدار جدی برای کسب و کارهای اینترنتی بود که در امنیت اطلاعات کاربران جدیتر باشند.»
هرچند این اطلاعات در وهله اول از سوی شرکت تپسی تأیید نشده، اما بعد این شرکت در اطلاعیهای نفوذ به برخی سیستمهای خود را پذیرفت و اعلام کرد، هیچگونه دسترسی به هیچ نوع اطلاعات مسافران مانند اطلاعات سفر، مبدأ، مقصد و زمان سفر و اطلاعات هویتی صورت نگرفته است. تعدادی نفوذ با منشا خارجی به سرورهای این شرکت شده که تنها یکی از سرورهای جانبی مورد نفوذ هکرها با آدرس آی پی متعلق به شرکت اوکراین قرار گرفته و فاکتورهای ۶۰ هزار راننده فعال برای حسابرسی مالیاتی در سالهای ۹۵ و ۹۶ روی آن نگهداری میشدند. از طرف دیگر تأکید شده که همکاری با پلیس فتا و مرکز ماهر در این زمینه ادامه دارد و در پایان مدیران این شرکت تأکید کردهاند که در هفتههای اخیر این شرکت و سایر استارتآپهای ایرانی با محدودیتهای ناشی از تحریمهای فناوری مواجه بودهاند که با وجود تمامی مشکلات ازجمله تحریمها و تلاش گسترده برای نفوذ اینترنتی، همچنان مصمم به ارائه خدماترسانی مناسب به کاربران هستند
اشاره این شرکت به محدودیتهای ناشی از تحریم در اطلاعیه گزارش نفوذ به سیستمهایش با انتقادهای کاربران مواجه شد و بسیاری از کاربران این شرکت برای استفاده کردن از محدودیت تحریم برای توجیه این نفوذ را غیرقابل قبول دانستند. البته میلاد منشیپور، مدیرعامل شرکت تپسی در دو توییت نسبت به ماجرای لو رفتن اطلاعات رانندگان این شرکت واکنش نشان داد و با عذرخواهی از انجام اقدامات و برنامه عملی برای جلوگیری از بروز چنین اتفاقاتی خبر داده و همچنین نوشته است« این اطلاعات مربوط به بخشی از مشخصات ۶۰ هزار راننده فعال و ۱۸۰ هزار راننده غیرفعال بوده که شامل اطلاعات مسافران و سفرها نمیشود، از طرف دیگر اطلاعات لو رفته فقط در اختیار یک فرد بوده و نشر پیدا نکرده و تپسی در جهت حفظ دادهها با فرد مورد نظر در تعامل است».
شاید برخی تصور کنند لو رفتن نام و شماره ملی و شماره تلفن همراه مشترکین اطلاعات چندان محرمانهای نیست و قبلاً چنین تجربه اتفاق افتاده است. این تصور درست نیست، زیرا اگر همین اطلاعات دستهبندی و تجزیهوتحلیل شود با تعیین تعداد سفرها و مقصد هر یک از مسافران میتواند آماری از محل رفتوآمد مسافران و اطلاعات شخصی همچون شماره موبایل را در اختیار دیگران قرار دهد و زمینه سوءاستفادههای زیادی را فراهم کند، اما آن چیزی که مهمتر بوده ادامه نشت اطلاعات مسیرهایی کاربران تپسی است که میتواند به طوری سازماندهی شده امنیت مسافران را در خطر قرار دهد.
از این رو قانونگذاران برای صیانت از حقوق کاربران باید به این موضوع ورود پیدا کند و با تصویب قوانینی، اجرای دورهای تست و نفوذ بر روی App هایی با بیشتر از ۵۰ هزار کاربر را الزامی کند. همچنین روابط عمومیهای سازمانها نیز باید بیاموزند هنگام بروز حادثه بهجای پاک کردن صورت مسئله و فرافکنی، اول از همه اصل موضوع را بپذیرند و سپس اطلاعرسانی کنند. این حق مسلم کاربران است که بدانند کدامیک از اطلاعات شخصی آنها منتشر شده و در اختیار چه کسانی قرار گرفته است؟
ارسال نظر