ماجرای جنجالی هک دوباره تپسی

مدیرعامل تپسی در توییتر خبر داده که هکرها به بخشی از اطلاعات کاربران تپسی دسترسی پیدا کرده‌اند. ظاهرا هکرها به‌دنبال اخاذی بوده‌اند، اما تپسی تصمیم گرفته تا با آن‌ها همکاری نکند.

ظاهرا جلوی دسترسی بیشتر هکرها به اطلاعات گرفته شده، اما هنوز مشخص نیست چه بخشی از اطلاعات تپسی به دست آن‌ها افتاده است. با توجه به‌اینکه هکرها به خواسته‌ی خود نرسیده‌اند احتمالا طی روزهای آینده، اطلاعات بدست آورده را در فضای مجازی منتشر خواهند کرد.

مدیرعامل تپسی ضمن ابراز تاسف از این بابت، مسئولیت را پذیرفته و وعده داده تا بررسی دقیقی روی موضوع انجام دهد و اطلاعات تکمیلی را ارائه کند.

در همین حال معاون اجتماعی پلیس فتا از برطرف شدن منبع آلودگی ناشی از یک منبع هکری در برنامه تپسی خبر داد و گفت:هیچ نگرانی برای هموطنان و خدمات گیران از برنامه تپسی وجود ندارد.

سرهنگ رامین پاشایی معاون اجتماعی پلیس فتا در گفت‌وگو با خبرنگار مهر درباره جزئیات هک شدن برنامه تپسی گفت: یک گروه هکری با هویت معلوم در ماه پیش و حدود ۱۱ روز گذشته به اطلاعات تعدادی از خدمات گیران شرکت تاکسی اینترنتی تپسی دسترسی پیدا می‌کنند.

وی افزود: این گروه هکری تقاضای ۳۵ هزار دلار از شرکت تپسی می‌کند تا اطلاعات خدمات گیرندگان را برگرداند و منتشر نکند که شرکت تپسی این کار را انجام نمی‌دهد و از گروه هکری شکایت می‌کند.

سرهنگ پاشایی در پایان گفت: در پی شکایت شرکت تپسی از این گروه هکری اقدامات قضائی انجام شده و منبع آلودگی برطرف شد. شرکت تپسی هم در حال انجام خدمات خود است و هیچ نگرانی برای هموطنان وجود ندارد.

این اتفاق در حالی اتفاق افتاده است که سال 98 هم سرورهای تپسی هک شد و وزیر ارتباطات دولت قبل از آسیپ‌پذیری نگهداری اطلاعات توسط تپسی گفته بود.

برخی اطلاعات تاییدنشده‌ نشان می‌دهد که هکرها مدعی سرقت اطلاعات 6 میلیون راننده و بیش از 27 میلیون مسافر که شامل نام و نام خانوادگی و کدملی بوده است، شده‌اند. همچنین اطلاعات 136میلیون سفر و برخی سورس کدهای محصولات تپسی در لیست اطلاعات سرقت شده بود. براساس اخبار، هکرها در مقابل نشرندادن این اطلاعات درخواست 35هزار دلار کرده‌اند.

در سال 98، شرکت تپسی گفته بود که یکی از سرورهای جانبی مورد نفوذ هکرها با آدرس آی‌پی متعلق به یک کشور اوکراین قرار گرفته است که فاکتورهای 60هزار راننده فعال جهت حسابرسی مالیاتی در سال‌های 1395 و 1396، روی آن نگهداری می‌شدند.همچنین گفته بود که این کار برای اخاذی نبوده و توسط یک فرد که ضعف سرورها را پیدا می‌کند، انجام شده است.

مدیرعامل تپسی در سال 98 نسبت نشت اطلاعاتی در گفتگو با خبرگزاری ایرنا از رفع کامل مشکلات نفوذ به سرورهای کسب و کار خود خبر داده بود.

ماجرا از ‌جایی شروع شد که یک اکانت توییتری متعلق به باب دیاچنگو که یک محقق امنیتی است، ‏اعلام کرد به دیتابیسی دسترسی پیدا کرده که اطلاعات ٦٠‌هزار راننده یک سرویس تاکسی اینترنتی ‏ایرانی روی آن قرار دارد.‏

البته دیاچنگو در نخستین توییت خود از لورفتن اطلاعات ۶.۵‌میلیون راننده تاکسی اینترنتی صحبت کرد. ‏ولی بعد اعلام کرد تعداد راننده‌ها ممکن است بین یک تا ۲‌میلیون نفر باشد.

اما در نهایت مشخص شد که ‏این عدد متعلق به تعداد سفرها بوده، چون اطلاعات تکراری در آنها وجود دارد و چند ساعت بعد در ‏توییت دیگری گفت تعداد رکوردهایی که از آن صحبت کرده شامل فاکتورهای تکراری یک راننده ‏می‌تواند باشد و عدد اعلام شده نمایانگر تعداد کل رانندگان نیست. ‏

در نهایت هم مشخص شد که اطلاعات شخصی ٦٠‌هزار راننده مثل کد ملی، شماره تماس و شماره ‏حساب که روی یک دیتابیس ثبت شده بودند، لو رفته است.

این محقق امنیتی در یکی دیگر از توییت‌‏هایش مدعی شده بود چند روز به دنبال این بوده که با مرکز ماهر ایران که مسئول امداد و هماهنگی در ‏وقایع سایبری در ایران، است تماس بگیرد، اما موفق نشده است.

او تأکید کرده بود در برقراری ارتباط با ‏خود شرکت تپسی هم دچار مشکل بوده و ظاهرا خیلی هم ادعایش از طرف این شرکت جدی گرفته نشده ‏است.

این ماجرا وقتی جدی‌تر شد که نخستین واکنش به هک شدن اطلاعات رانندگان تپسی را وزیر وقت ارتباطات ‏نشان داد. آذری جهرمی، رسما فاش شدن اطلاعات ٦٠‌هزار راننده تپسی و آسیب‌پذیری در ‏نگهداری از اطلاعات رانندگان را توسط تپسی تأیید کرد.