تپسی هک شد/سابقه هک اطلاعات در تپسی

به گزارش تجارت‌نیوز ، مدیرعامل شرکت تپسی، از هک شدن این شرکت توسط یک گروه هکری خبر داد. میلاد منشی‌پور مدیرعامل تپسی امروز (شنبه) در صفحه شخصی خود در شبکه X نوشت: طی روزهای گذشته متوجه دسترسی غیرمجاز به زیرساخت‌های شرکت تپسی و برداشت بخشی از اطلاعات شدیم. به محض کشف این موضوع، ضمن ثبت شکایت، پلیس را در جریان قرار دادیم و راه دسترسی آنها را بستیم.

مدیرعامل تپسی در ادامه نوشت: مطابق ایمیل‌هایی که از گروه مهاجم دریافت کرده‌ایم، قصد آنها از این کار اخاذی بوده و برای عدم نشر اطلاعات، درخواست پول کرده‌اند. ما تصمیم گرفتیم که به این اخاذی تن ندهیم، چرا که در مذاکره با آنها متوجه شدیم که نه تنها ضمانتی برای عدم نشراطلاعات و سو‌استفاده‌های آتی وجود ندارد بلکه تشویقی برای ادامه این اقدام در مورد سایر شرکت‌ها نیز خواهد بود.

میلاد منشی‌پور در پایان و در ادامه مطالب خود ضمن معذرت‌خواهی، مسئولیت این اتفاق را پذیرفت.

چه اطلاعاتی نشت پیدا کرده است؟

برخی اطلاعات تاییدنشده‌ نشان می‌دهد که هکرها مدعی سرقت اطلاعات 6 میلیون راننده و بیش از 27 میلیون مسافر که شامل نام و نام خانوادگی و کدملی بوده است، شده‌اند. همچنین اطلاعات 136میلیون سفر و برخی سورس کدهای محصولات تپسی در لیست اطلاعات سرقت شده بود. براساس اخبار، هکرها در مقابل نشرندادن این اطلاعات درخواست 35هزار دلار کرده‌اند.

نکته‌ای که وجود دارد و ادعای این گروه هکری را زیر سوال می‌برد، این است که تعداد رانندگان تپسی براساس گزارش‌های کدال و همچنین گزارش عملکرد این شرکت در سال 1401، حدود 3 میلیون نفر بوده است.

سابقه نشت اطلاعات تپسی

این اولین باری نیست که شرکت تپسی از نشت اطلاعات سرور خود خبر می‌دهد. در 29 فروردین 1398 هم این شرکت از درز بخشی از اطلاعات خود خبر داده بود.

در سال 98، شرکت تپسی گفته بود که یکی از سرورهای جانبی مورد نفوذ هکرها با آدرس آی‌پی متعلق به یک کشور اوکراین قرار گرفته است که فاکتورهای 60هزار راننده فعال جهت حسابرسی مالیاتی در سال‌های 1395 و 1396، روی آن نگهداری می‌شدند.همچنین گفته بود که این کار برای اخاذی نبوده و توسط یک فرد که ضعف سرورها را پیدا می‌کند، انجام شده است.

مدیرعامل تپسی در سال 98 نسبت نشت اطلاعاتی در گفتگو با خبرگزاری ایرنا از رفع کامل مشکلات نفوذ به سرورهای کسب و کار خود خبر داده بود.

ماجرا از ‌جایی شروع شد که یک اکانت توییتری متعلق به باب دیاچنگو که یک محقق امنیتی است، ‏اعلام کرد به دیتابیسی دسترسی پیدا کرده که اطلاعات ٦٠‌هزار راننده یک سرویس تاکسی اینترنتی ‏ایرانی روی آن قرار دارد.‏

البته دیاچنگو در نخستین توییت خود از لورفتن اطلاعات ۶.۵‌میلیون راننده تاکسی اینترنتی صحبت کرد. ‏ولی بعد اعلام کرد تعداد راننده‌ها ممکن است بین یک تا ۲‌میلیون نفر باشد.

اما در نهایت مشخص شد که ‏این عدد متعلق به تعداد سفرها بوده، چون اطلاعات تکراری در آنها وجود دارد و چند ساعت بعد در ‏توییت دیگری گفت تعداد رکوردهایی که از آن صحبت کرده شامل فاکتورهای تکراری یک راننده ‏می‌تواند باشد و عدد اعلام شده نمایانگر تعداد کل رانندگان نیست. ‏

در نهایت هم مشخص شد که اطلاعات شخصی ٦٠‌هزار راننده مثل کد ملی، شماره تماس و شماره ‏حساب که روی یک دیتابیس ثبت شده بودند، لو رفته است.

این محقق امنیتی در یکی دیگر از توییت‌‏هایش مدعی شده بود چند روز به دنبال این بوده که با مرکز ماهر ایران که مسئول امداد و هماهنگی در ‏وقایع سایبری در ایران، است تماس بگیرد، اما موفق نشده است.

او تأکید کرده بود در برقراری ارتباط با ‏خود شرکت تپسی هم دچار مشکل بوده و ظاهرا خیلی هم ادعایش از طرف این شرکت جدی گرفته نشده ‏است.

این ماجرا وقتی جدی‌تر شد که نخستین واکنش به هک شدن اطلاعات رانندگان تپسی را وزیر وقت ارتباطات ‏نشان داد. آذری جهرمی، رسما فاش شدن اطلاعات ٦٠‌هزار راننده تپسی و آسیب‌پذیری در ‏نگهداری از اطلاعات رانندگان را توسط تپسی تأیید کرد.