تجارت‌نیوز گزارش می‌دهد:

مشکل امنیتی تپ‌سی چه بود؟

یک هکر با یک آی‌پی آدرس در کشور اوکراین با دستبرد به فاکتورهای 60 هزار راننده فعال در شرکت تپ‌سی، آنها را در فضای وب منتشر کرده است. آیا امکان تکرار این اتفاق باز هم وجود دارد؟
مشکل امنیتی تپ‌سی چه بود؟

به گزارش تجارت‌نیوز، لو رفتن اطلاعات حدود ۶۰ هزار راننده فعال در یک شرکت تاکسی اینترنتی باعث شد تا کاربران استارتاپ‌ها بار دیگر نسبت به امنیت و نگهداری از دیتای خود در این شرکت‌ها ابراز نگرانی کنند.

ماجرا از این قرار است که یک کارشناس خارجی امنیتی اعلام کرده که به بخش گسترده‌ای از اطلاعات یک شرکت تاکسیرانی اینترنتی ایرانی دست یافته است. در ادامه مشخص شد که این اطلاعات متعلق به شرکت تپ‌سی یکی از دو استارتاپ معروف جابه‌جایی مسافر در ایران است.

مسئولان این شرکت در ابتدا با ارائه یک بیانیه در غالب توییتی اعلام کردند که یک هکر با یک آی‌پی آدرس در کشور اوکراین با دستبرد به فاکتورهای ۶۰ هزار راننده فعال در این شرکت آنها را در فضای وب منتشر کرده است. در این بیانیه موضوع دیگری هم مطرح شده که البته به شدت مورد انتقاد کاربران هم قرار گرفت.

مسئولان تپ‌سی تاکید کردند که اخیرا تپ‌سی و دیگر استارتاپ‌های ایرانی با محدودیت‌های ناشی از تحریم فناوری مواجه هستند و به نوعی این مشکل را متوجه نبود زیرساخت منتسب اعلام کرد.

مدیرعامل این شرکت اما پس از این انتشار این بیانیه در توییت‌های جداگانه با پذیرفتن نقص فنی از سوی این شرکت رسما از کاربران خود عذرخواهی کرد و گفت: این اطلاعات مربوط به بخشی از مشخصات ۶۰ هزار راننده فعال و ۱۸۰ هزار راننده غیرفعال است و شامل اطلاعات مسافران و سفرها نمی‌شود. اطلاعات فوق فقط در اختیار یک فرد بوده که با هدف شناسایی نقاط نفوذ صورت گرفته و نشر پیدا نکرده است. تپسی در جهت حفظ داده‌ها با فرد مورد نظر در تعامل است.

بی‌دقتی، ضعف بزرگ تپ‌سی

این اتفاق اما در فضای استارتاپی ایران بی‌سابقه نیست و در گذشته برای استارتاپ اسنپ، دیگر شرکت تاکسی اینترنتی هم اتفاق افتاده است.

اخیرا حتی اطلاعات محرمانه و گسترده‌ای از حساب‌های بانکی مشترکان یک بانک دولتی در فضای وب نیز منتشر شد. کارشناسان اما همگی در برابر این اتفاقات برمجهز شدن هرچه بیشتر استارتاپ‌ها در برابر این حملات تاکید می‌کنند.

علی صدرالدینی، یک فعال استارتاپی در این باره به تجارت‌نیوز گفت: این که استارتاپ‌ها و شرکت‌های بزرگ در حفظ و نگهداری اطلاعات کاربران خود باید دقت کافی داشته باشند، جزو بدیهیات است و آنها باید تمام تلاششان را در این راستا انجام دهند تا در برابر نفوذهایی که به دیتای این شرکت‌ها رخ می‌دهد، در امان باشند.

به گفته او، عملکرد ضعیف مسئولان تپ‌سی در این مسیر موجب درز اطلاعات شده است: در مورد تپسی این یک نفوذ نبوده بلکه بی‌دقتی و ساده گذر کردن از جزئیات بوده است.اگرچه چنین اشتباهی از تپ‌سی بعید بود اما نکته مهم،ضعف یک روابط عمومی در این مجموعه بزرگ است که بیشتر به چشم می‌خورد، اینکه در برابر چنین اشتباهاتی چه بیانیه‌هایی را صادر کنند و چگونه بتوانند این موضوع را هدایت کنند، بسیار مهم است تا شاهد توییت عجولانه‌ای نباشیم که بخواهند آن را اصلاح کنند.

در زیرساخت مشکل داریم

در این‌ سو عده دیگری از کارشناسان معتقدند که زیرساخت‌های نگهداری از اطلاعات در استارتاپ‌های ایرانی با استاندارد کیفی دنیا برابری نمی‌کند و نگاه امنیتی حاکمیت نیز موجب شکاف ارتباط میان دو بخش استارتاپ و دولت شده است.

علی کشفی، مدیرعامل استارتاپ فلایتیو در این باره به تجارت‌نیوز می‌گوید: اتفاقاتی با چنین ویژگی‌ها در فضای وب و در تمام دنیا به وفور وجود دارد و تنها مخصوص اپلیکیش‌های ایرانی نیست. همین چند وقت پیش شاهد آن رسوایی بزرگ فیس‌بوک بودیم که حجم بزرگ اطلاعات کاربران دو میلیاردی این شبکه اجتماعی، لو رفت. این در حالی است که آنها زیرساخت و امنیت لازم را هم در اختیار دارند اما باز هم شاهد درز اطلاعات و فروش آن هستیم.

او معتقد است که در ایران باید تلاش شود تا حاکمیت با استارتاپ‌ها تعامل بیشتری داشته باشد تا دو طرف مشکلات و مسائل را بهتر شناسایی کنند و در صورت بروز بتوانند بهتر آن را حل کنند.

کشفی ادامه می‌هد: در مرحله اول با ایجاد زیرساخت و بستر مناسب و ارتباط هم‌زمان بخش خصوصی مثل استارتاپ‌ها با بخش دولتی راهکار جلوگیری از این اتفاقات را پیدا کنیم که این معضلات پیش نیاید و در مرحله دوم اگر این مشکلات ایجاد شد بتوانیم آموزش و آگاه‌سازی کنیم که کاربر کمترین میزان آسیب را ببیند. در هر صورت این اتفاقی است که در همه جای دنیا پیش می‌آید و مختص ایران و اپلیکیشن‌های ایرانی نیست.

کشفی ایجاد زیرساخت برای استارتاپ‌ها رابخش مهمی می‌داند و می‌افزاید: می‌دانید که در بحث اپلیکیشن‌های پیام‌رسان ما در بخش زیرساخت خیلی مشکل داریم در حال حاضر پیام‌سان‌های ایرانی کمتر می‌توانند تعداد بالای یوزر را هم زمان پوشش دهد و امنیت‌شان را حفظ کند. یکی از دلایل مهم‌اش بحث زیرساخت است و مشکل دیگر نگاه امنیتی حاکمیت به این پیام‌رسان‌هاست؛ حاکمیت باید این مساله را به عنوان یک مشکل بپذیرد و به حل آن باشد. متاسفانه بعد از وقوع این اتفاقات ناخودآگاه صحبت‌هایی که از سوی این نهادها در رسانه‌های عمومی مطرح می‌شود باعث ترس در مردم می‌شود در حالی که اگر قرار است ما از اینترنت استفاده کنیم مثل همه مردم دنیا که از نکات مثبتی مثل شفافیت و عدالت آن بهره می‌برند، باید سعی کنیم بستر آن را مهیا کرده و آموزش آن هم داده شود و فقط مردم را از اینکه از اینترنت استفاده ‌کنند و اطلاعاتشان را ذخیره ‌کنند، نترسانیم. من فکر می‌کنم اگر آن زیرساخت مهیا شود متخصص‌های زیادی چه در ایران و چه خارج از کشور وجود دارند که بتواند امنیت این داده‌ها را حفظ کنند.

این مطلب را به اشتراک بگذارید
کانال تلگرام تجارت نیوز