.png "عصر ایران")
۱۴ آذر ۱۴۰۴
به روز شده در: ۱۴ آذر ۱۴۰۴ - ۱۳:۰۵
آتشسوزی هواپیمای ایرباس A320 در فرودگاه سائوپائولو (فیلم) رفع مشکل نفوذ به سرور جانبی رانندگان تپسی
مشکل نفوذ به یکی از سرورهای جانبی تپسی حل شد و این شرکت حالا اطمینان حاصل کرده اطلاعات رانندگان مصون است و در دسترس کسی بیرون از شرکت قرار ندارد.
به گزارش ایرنا، پنجشنبه گذشته 29 فروردین ماه، در توئیتر خبری از هک شدن اطلاعات مربوط به یک شرکت حمل و نقل اینترنتی در ایران منتشر شد. پس از گمانهزنیهای متعدد، شرکت «تپسی» با صدور اطلاعیه ای اعلام کرد: بخشی از اطلاعاتی که روز گذشته در اینترنت درز پیدا کرده، مربوط به فاکتور سفرهای رانندگان این شرکت است.
تپسی در این اطلاعیه یادآور شد: پس از بررسیهای انجام شده توسط تیم امنیت تپسی درخصوص ادعای لو رفتن اطلاعات توسط یک حساب توییتری، نتایج به اطلاع کاربران میرسد. با فاصله کوتاهی از این خبر، تپسی اعلام کرد: با بررسی دقیقتر موضوع، تیم امنیت تپسی متوجه تلاش برای تعدادی نفوذ با منشا خارجی به سرورهای این شرکت شد که تنها یکی از سرورهای جانبی مورد نفوذ هکرها با آدرس آیپی متعلق به کشور اوکراین قرار گرفته است که فاکتورهای 60 هزار راننده فعال جهت حسابرسی مالیاتی در سالهای 1395و 1396 روی آن نگهداری میشدند.
مدیرعامل شرکت تپسی صبح امروز چهارشنبه در گفت و گو با خبرنگار ایرنا از رفع کامل مشکلات نفوذ به سرور جانبی رانندگان خبر داد و گفت: با تلاشهای صورت گرفته تیم تپسی، پلیس فتا و مرکز ماهر، موضوع نفوذ به سرور جانبی رانندگان به طور کامل برطرف شده است.
به گفته میلاد منشیپور، سرور مورد نظر شامل آرشیو فاکتور سفرهای 60 هزار راننده فعال و 180 هزار راننده غیرفعال برای سالهای 95 و 96 بوده و هیچگونه اطلاعاتی از مسافران، مسیر سفرها، مبدا و مقصد، جزئیات سفرها و یا اطلاعات حسابهای بانکی رانندگان در آن نبوده است.
وی گفت: به محض اطلاع از نفوذ صورت گرفته، بلافاصله دسترسی به سرور مسدود و این موضوع به طور شفاف با نهادهای مربوطه و با مردم در میان گذاشته شد.
مدیرعامل تپسی افزود: در طی این چند روز موضوع به طور دقیق بررسی شد و ادله موجود نشان داد تنها دسترسی صورت گرفته، توسط یک شخص فعال در حوزه امنیت داده از اوکراین بوده است.
منشیپور در ادامه گفت: این شخص یک هکر نیست و سوابق گذشته وی نشان میدهد هدفش، شناسایی نقاط ضعف در سرور شرکتهای بزرگ دنیا و کمک به رفع آنها بوده است. طبق بررسیهای ما و اعلام وی در توییتر، او صرفا بخش اندکی از اطلاعات را به صورت نمونه برداشته و هیچگاه اطلاعات سرور مربوطه را به طور کامل دریافت نکرده است.
به گفته مدیر عامل تپسی، این اطمینان حاصل شده که فرد مذکور همان بخش اندک اطلاعات را هم به طور کامل از بین برده و اکنون میتوانیم بگوییم نشتی وجود ندارد و اطلاعات رانندگان شرکت امن است.
مدیرعامل تپسی گفت: موضوع امنیت اطلاعات از اولویتهای اصلی شرکت است و به رغم اینکه ماجرای اخیر خسارتی برای رانندگان به بار نیاورد اما به زودی اقدامات عملی تپسی برای جلوگیری از بروز موارد اینچنینی را اعلام خواهیم کرد.
گفتنی است به دنبال این اتفاق، میلاد منشیپور، مدیر عامل تپسی، مسئولیت این موضوع را به عهده گرفت و از کاربران و رانندگان بابت آن عذرخواهی کرد. همچنین بازبینی فرایندها و رویههای امنیتی و بهبود آن در جهت ارتقای سیستم امنیت داده، در دستور کار این شرکت قرار گرفته است.
لینک کوتاه: کپی لینک
شلیک موشکهای بالستیک و کروز بردِ بلند در رزمایش نیروی دریایی سپاه احمد خاتمی: بندبند وجودمان دعای باران است / «باندهای بیحجابی» باید اعمال قانون شوند عارف: جنگ اصلی ما در حوزه علم و فناوری است رکورد تاریخی بازار املاک دبی در سال 2025 شکست؛ حجم معاملات از مرز 624 میلیارد درهم گذشت/ گزارش گران ترین های ماه نوامبر «مانیبال»؛ درسی برای مدیران ورزشی ایران که میخواهند فقط با پول تیمداری کنند خبرگزاری قوه قضائیه: ادعای بازداشت فردی بهدلیل تصویربرداری از خانه تخریبشده خود کذب است ادعای جروزالمپست: ایران برای فلج کردن کشاورزی اسرائیل به تایلند پیشنهادی مخفیانه داده بود یوسف پزشکیان: توافق دولت و مجلس برای تغییر برخی وزرا کذب محض است زنده یاد بهمن کشاورز: مردم می توانند برای آلودگی هوا از دولت مطالبه خسارت کنند؛ دولت باید این خسارت را بپردازد پوتین: برخی از پیشنهادهای آمریکا برای پایان دادن به جنگ اوکراین غیرقابلقبول است آذر منصوری: ۸۰ درصد خشکی زایندهرود نتیجه سوءمدیریت است پرده برداری از مجسمه شاهرخ خان در فیلمی که رکورد فیلم «شعله» را شکست/ توصیه جالب او برای تازه ازدواج کرده ها دولت ترامپ فهرست ممنوعیت سفر به آمریکا را به بیش از ۳۰ کشور افزایش میدهد پوتین چگونه ترامپ را در مذاکرات صلح اوکراین مات کرد / دیپلماتهای آماتور در دام کرملین ورود سامانه بارشی به کشور از یکشنبه