صدها هزار صورتحساب مربوط به يک شرکت حمل و نقل اينترنتي در ايران، به دليل امنيت پايين بانک داده آن لو رفته است. در همين حال، اطلاعات مورد اشاره سه روز به طور عمومي روي اينترنت در دسترس بوده است.

ticnews - صورتحساب‌هاي لورفته شامل اطلاعات شخصي، از جمله نام، نام خانوادگي، شماره ملي و تاريخ صورتحساب‌ها بوده است.

شرکت تپسي تاييد کرده است که اطلاعات لو رفته روي "سرورهاي جانبي" اين شرکت نگهداري مي‌شده و به 60 هزار راننده‌اي که با اين شرکت کار مي‌کردند مربوط مي‌شود.

ولاديمير دياچنکو، کارشناس امنيت سايبري، در جستجوهايش روي بانک‌هاي داده‌اي که دسترسي عمومي به آنها وجود دارد، متوجه مي‌شود که اطلاعات بانک داده يک شرکت حمل و نقل به طور عمومي در دسترس است.

پس از اعلام اين موضوع از طرف آقاي دياچنکو و تماس او با مرکز "ماهر"، مسئول امداد و هماهنگي در وقايع سايبري در ايران، امنيت اطلاعات بانک داده‌ افشاشده برقرار شد.

وزير ارتباطات ايران "آسيب‌پذيري" اطلاعات يک شرکت حمل و نقل را تاييد کرده و از پيگيري ماجرا توسط مرکز ماهر خبر داده است.

ولاديمير دياچنکو به بي‌بي‌سي فارسي گفت که اطلاعات مورد اشاره سه روز به طور عمومي روي اينترنت در دسترس بوده است.

به گفته او 6.7 ميليون مدخل اطلاعاتي در دسترس بودند که به دليل تکراري بودن برخي از مدخل‌ها، در مجموع بين يک تا دو ميليون صورتحساب در بانک داده مذکور وجود داشته که به سال‌هاي 1395 و 1396 برمي‌گردند.

آقاي دياچنکو همچنين گفت اين امکان وجود دارد که بانک داده لو رفته، در واقع بانک داده شرکت حمل و نقل اينترنتي نباشد، بلکه بزهکاران سايبري اطلاعاتي را از يک شرکت دزديده و در ذخيره آن بي‌احتياطي کردند.

نام بانک داده لو رفته "درشکه" بوده است. شرکت حمل و نقلي به نام درشکه در اصفهان فعال بوده است، اما اطلاعات موجود نشان مي‌دهد که اطلاعات لورفته ربطي به شرکت درشکه ندارد.

پيشتر هر دو شرکت اسنپ و تپسي لو رفتن اطلاعات رانندگانشان را تکذيب کرده‌اند.

تپسي سپس در بيانيه‌اي ديگر گفت که هکرهايي با آدرس آي‌پي از کشور اوکراين به يکي از سرورهاي آن نفوذ کردند و "سيستم‌هاي پيشرفته حفاظتي" اجازه نفوذ بيشتر را به آنها ندادند.

اين شرکت همچنين در بيانيه‌اش گفته است که با "محدوديت‌هاي ناشي از تحريم‌هاي فناوري" مواجه بوده است. هرچند اشاره نکرده است که تحريم‌ها چه ارتباطي با نشت اطلاعات رانندگانش دارد.