فیلم بیشتر »»
کد خبر ۶۶۴۶۶۸
تاریخ انتشار: ۱۸:۴۶ - ۰۵-۰۲-۱۳۹۸
کد ۶۶۴۶۶۸
انتشار: ۱۸:۴۶ - ۰۵-۰۲-۱۳۹۸

رفع مشکل نفوذ به سرور جانبی رانندگان تپ‌سی

مشکل نفوذ به یکی از سرورهای جانبی تپ‌سی حل شد و این شرکت حالا اطمینان حاصل کرده اطلاعات رانندگان مصون است و در دسترس کسی بیرون از شرکت قرار ندارد.

به گزارش ایرنا، پنجشنبه گذشته 29 فروردین ماه، در توئیتر خبری از هک شدن اطلاعات مربوط به یک شرکت حمل و نقل اینترنتی در ایران منتشر شد. پس از گمانه‌زنی‌های متعدد، شرکت «تپ‌سی» با صدور اطلاعیه ای اعلام کرد: بخشی از اطلاعاتی که روز گذشته در اینترنت درز پیدا کرده، مربوط به فاکتور سفرهای رانندگان این شرکت است.


تپ‌سی در این اطلاعیه یادآور شد: پس از بررسی‌های انجام شده توسط تیم امنیت تپ‌سی درخصوص ادعای لو رفتن اطلاعات توسط یک حساب توییتری، نتایج به اطلاع کاربران می‌رسد. با فاصله کوتاهی از این خبر، تپسی اعلام کرد: با بررسی دقیق‌تر موضوع، تیم امنیت تپ‌سی متوجه تلاش برای تعدادی نفوذ با منشا خارجی به سرورهای این شرکت شد که تنها یکی از سرورهای جانبی مورد نفوذ هکرها با آدرس آی‌پی متعلق به کشور اوکراین قرار گرفته است که فاکتورهای 60 هزار راننده فعال جهت حسابرسی مالیاتی در سال‌های 1395و 1396 روی آن نگهداری می‌شدند.
مدیرعامل شرکت تپسی صبح امروز چهارشنبه در گفت و گو با خبرنگار ایرنا از رفع کامل مشکلات نفوذ به سرور جانبی رانندگان خبر داد و گفت: با تلاش‌های صورت گرفته تیم تپ‌سی، پلیس فتا و مرکز ماهر، موضوع نفوذ به سرور جانبی رانندگان به طور کامل برطرف شده است.
به گفته میلاد منشی‌پور، سرور مورد نظر شامل آرشیو فاکتور سفرهای 60 هزار راننده فعال و 180 هزار راننده غیرفعال برای سال‌های 95 و 96 بوده و هیچ‌گونه اطلاعاتی از مسافران، مسیر سفرها، مبدا و مقصد، جزئیات سفرها و یا اطلاعات حساب‌های بانکی رانندگان در آن نبوده است.
وی گفت: به محض اطلاع از نفوذ صورت گرفته، بلافاصله دسترسی به سرور مسدود و این موضوع به طور شفاف با نهادهای مربوطه و با مردم در میان گذاشته شد.
مدیرعامل تپ‌سی افزود: در طی این چند روز موضوع به طور دقیق بررسی شد و ادله موجود نشان داد تنها دسترسی صورت گرفته، توسط یک شخص فعال در حوزه امنیت داده از اوکراین بوده است.
منشی‌پور در ادامه گفت: این شخص یک هکر نیست و سوابق گذشته وی نشان می‌دهد هدفش، شناسایی نقاط ضعف در سرور شرکت‌های بزرگ دنیا و کمک به رفع آن‌ها بوده است. طبق بررسی‌های ما و اعلام وی در توییتر، او صرفا بخش اندکی از اطلاعات را به صورت نمونه برداشته و هیچگاه اطلاعات سرور مربوطه را به طور کامل دریافت نکرده است.


به گفته مدیر عامل تپ‌سی، این اطمینان حاصل شده که فرد مذکور همان بخش اندک اطلاعات را هم به طور کامل از بین برده و اکنون می‌توانیم بگوییم نشتی وجود ندارد و اطلاعات رانندگان شرکت امن است.
مدیرعامل تپ‌سی گفت: موضوع امنیت اطلاعات از اولویت‌های اصلی شرکت است و به رغم اینکه ماجرای اخیر خسارتی برای رانندگان به بار نیاورد اما به زودی اقدامات عملی تپ‌سی برای جلوگیری از بروز موارد اینچنینی را اعلام خواهیم کرد.


گفتنی است به دنبال این اتفاق، میلاد منشی‌پور، مدیر عامل تپ‌سی، مسئولیت این موضوع را به عهده گرفت و از کاربران و رانندگان بابت آن عذرخواهی کرد. همچنین بازبینی فرایندها و رویه‌های امنیتی و بهبود آن در جهت ارتقای سیستم امنیت داده، در دستور کار این شرکت قرار گرفته است.

پربیننده ترین پست همین یک ساعت اخیر
برچسب ها: تپ سی ، نفوذ
ارسال به دوستان
روبیو چگونه ونزوئلا را از راه دور اداره می‌کند؟ 100 سالگی روزنامۀ اطلاعات؛ یادی از مسعودی و دعایی و آنها که جوان‌مرگ شدند یورگن کلوپ سکان‌دار تیم ملی فوتبال آلمان شد هشدار سفیر ایران: اگر آمریکا به نقض تعهدات خود ادامه دهد، ایران دیگر به تفاهم‌نامه پایبند نخواهد بود رکوردشکنی تاریخی هالند در جام جهانی؛ فراتر از مسی و رونالدو آیا واقعا فیل‌ها از موش‌ها می‌ترسند؟ وضعیت مردم غزه در گرمای 50 درجه و کمبود آب (+عکس) آغاز اعزام خادمان داوطلب به عتبات عالیات در طرح روضه رضوان آغاز خاموشی‌های چرخشی در مشهد در پی گرمای شدید هوا طرح آمریکا، سوریه و عراق برای دور زدن تنگه هرمز/ توافق برای احیای خط لوله صادرات نفت از بندر بانیاس سوریه تشکیل پرونده قضایی برای فیروز کریمی به دلیل حضور در شبکه ماهواره‌ای تصویر جدید از آیت الله سیدمجتبی خامنه‌ای خاموشی‌های گسترده و چندساعته در تهران؛ سردرگمی شهروندان در گرمای تابستان "اسلام تنها کافی نیست!"  آتش‌سوزی در اسپانیا/ ۱۲ نفر کشته شدند