تماس با مرکز داده
۰۲۵-۳۲۱۲۳۰۰۰

لو رفتن اطلاعات ۶۰ هزار راننده تاکسی اینترنتی “تپسی”

لو رفتن اطلاعات ۶۰ هزار راننده تاکسی اینترنتی “تپسی”

تاکسی اینترنتی

به گزارش کار گروه امنیت مرکز داده امین

دهها هزار صورتحساب مربوط به یک شرکت حمل و نقل اینترنتی در ایران، به دلیل امنیت پایین بانک داده آن لو رفته است.

صورتحساب‌های لورفته شامل اطلاعات شخصی، از جمله نام، نام خانوادگی، شماره ملی و تاریخ صورتحساب‌ها بوده است.

شرکت تپسی تایید کرده است که اطلاعات لو رفته روی “سرورهای جانبی” این شرکت نگهداری می‌شده و به ۶۰ هزار راننده‌ای که با این شرکت کار می‌کردند مربوط می‌شود.

ولادیمیر دیاچنکو، کارشناس امنیت سایبری، در جستجوهایش روی بانک‌های داده‌ای که دسترسی عمومی به آنها وجود دارد، متوجه می‌شود که اطلاعات بانک داده یک شرکت حمل و نقل به طور عمومی در دسترس است.

پس از اعلام این موضوع از طرف آقای دیاچنکو و تماس او با مرکز “ماهر”، مسئول امداد و هماهنگی در وقایع سایبری در ایران، امنیت اطلاعات بانک داده‌ افشاشده برقرار شد.

محمد جواد آذری جهرمی وزیر ارتباطات و فناوری اطلاعات بروز این آسیب را تأیید کرد و اظهار داشت: گزارش منتشرشده درباره وجود آسیب‌پذیری در نگهداری اطلاعات یک شرکت حمل و نقل اینترنتی صحت دارد. بررسی تکمیلی در جریان است و گزارش آن رسما از طریق مرکز ماهر منتشر خواهد شد. این یک هشدار جدی برای کسب و کارهای اینترنتی بود که در امنیت اطلاعات کاربران جدی‌تر باشند.

 

تپسی

 

ولادیمیر دیاچنکو  گفت که اطلاعات مورد اشاره سه روز به طور عمومی روی اینترنت در دسترس بوده است.

به گفته او ۶.۷ میلیون مدخل اطلاعاتی در دسترس بودند که به دلیل تکراری بودن برخی از مدخل‌ها، در مجموع بین یک تا دو میلیون صورتحساب در بانک داده مذکور وجود داشته که به سال‌های ۱۳۹۵ و ۱۳۹۶ برمی‌گردند.

پیشتر هر دو شرکت  #اسنپ و #تپسی  لو رفتن اطلاعات رانندگانشان را تکذیب کرده‌اند.

 

تاکسی اینترنتی "تپسی"
تاکسی اینترنتی “تپسی”

 

 

تاکسی اینترنتی "تپسی"
تاکسی اینترنتی “تپسی”
Related Post
سوءاستفاده از آسیب پذیری روز صفرم zero-day در گوگل کروم و مایکروسافت

vulnerability zero-day به گزارش کار گروه امنیت مرکز داده امین مهندسان شرکت گوگل یک آسیب پذیری را در یک پچ آپدیت گوگل کروم شناسایی کرده اند که هکرها بوسیله حملات سایبری (cyber-attacks) می توانند  از دسترسی غیر قانونی به دستگاه ها بهره برداری کند. Clement Lecigne ، عضو گروه تجزیه و تحلیل آسیب گوگل، مقاله ای […]

Read more
باج افزاری جدید ، اطلاعات کارت اعتباری PayPal را با صفحه فیشینگ جعلی سرقت می کند.

Ransomware PayPal به گزارش کار گروه امنیت مرکز داده امین Ransomware (باج افزار) یک واقعیت است. مجرمان  در این زمینه به طور روزافزون و اغلب امروزه برای بدست آوردن  پول از راه های آسان و غیرمجاز استفاده می کنند. با توجه به یافته های جدید تیم   امنیت مرکز داده امین ، باج افزاری  در حال […]

Read more
IBM WebSphere Application Server
آسیب پذیری اجرای کد از راه دور در IBM WebSphere Application Server

IBM WebSphere Application Server به گزارش کار گروه امنیت مرکز داده امین یک آسیب پذیری احتمالی  اجرای کد از راه دور در  WebSphere Application Server وجود دارد . اطلاعات این آسیب پذیری  :  نشان می دهد که مهاجمان با سوء استفاده از این آسیب پذیری می توانند کد جاوا اسکریپت دلخواه  خود را روی برنامه […]

Read more


دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *