تجارتنیوز گزارش میدهد:
مشکل امنیتی تپسی چه بود؟
یک هکر با یک آیپی آدرس در کشور اوکراین با دستبرد به فاکتورهای 60 هزار راننده فعال در شرکت تپسی، آنها را در فضای وب منتشر کرده است. آیا امکان تکرار این اتفاق باز هم وجود دارد؟
به گزارش تجارتنیوز، لو رفتن اطلاعات حدود 60 هزار راننده فعال در یک شرکت تاکسی اینترنتی باعث شد تا کاربران استارتاپها بار دیگر نسبت به امنیت و نگهداری از دیتای خود در این شرکتها ابراز نگرانی کنند.
ماجرا از این قرار است که یک کارشناس خارجی امنیتی اعلام کرده که به بخش گستردهای از اطلاعات یک شرکت تاکسیرانی اینترنتی ایرانی دست یافته است. در ادامه مشخص شد که این اطلاعات متعلق به شرکت تپسی یکی از دو استارتاپ معروف جابهجایی مسافر در ایران است.
مسئولان این شرکت در ابتدا با ارائه یک بیانیه در غالب توییتی اعلام کردند که یک هکر با یک آیپی آدرس در کشور اوکراین با دستبرد به فاکتورهای 60 هزار راننده فعال در این شرکت آنها را در فضای وب منتشر کرده است. در این بیانیه موضوع دیگری هم مطرح شده که البته به شدت مورد انتقاد کاربران هم قرار گرفت.
مسئولان تپسی تاکید کردند که اخیرا تپسی و دیگر استارتاپهای ایرانی با محدودیتهای ناشی از تحریم فناوری مواجه هستند و به نوعی این مشکل را متوجه نبود زیرساخت منتسب اعلام کرد.
مدیرعامل این شرکت اما پس از این انتشار این بیانیه در توییتهای جداگانه با پذیرفتن نقص فنی از سوی این شرکت رسما از کاربران خود عذرخواهی کرد و گفت: این اطلاعات مربوط به بخشی از مشخصات ۶۰ هزار راننده فعال و ۱۸۰ هزار راننده غیرفعال است و شامل اطلاعات مسافران و سفرها نمیشود. اطلاعات فوق فقط در اختیار یک فرد بوده که با هدف شناسایی نقاط نفوذ صورت گرفته و نشر پیدا نکرده است. تپسی در جهت حفظ دادهها با فرد مورد نظر در تعامل است.
بیدقتی، ضعف بزرگ تپسی
این اتفاق اما در فضای استارتاپی ایران بیسابقه نیست و در گذشته برای استارتاپ اسنپ، دیگر شرکت تاکسی اینترنتی هم اتفاق افتاده است.
اخیرا حتی اطلاعات محرمانه و گستردهای از حسابهای بانکی مشترکان یک بانک دولتی در فضای وب نیز منتشر شد. کارشناسان اما همگی در برابر این اتفاقات برمجهز شدن هرچه بیشتر استارتاپها در برابر این حملات تاکید میکنند.
علی صدرالدینی، یک فعال استارتاپی در این باره به تجارتنیوز گفت: این که استارتاپها و شرکتهای بزرگ در حفظ و نگهداری اطلاعات کاربران خود باید دقت کافی داشته باشند، جزو بدیهیات است و آنها باید تمام تلاششان را در این راستا انجام دهند تا در برابر نفوذهایی که به دیتای این شرکتها رخ میدهد، در امان باشند.
به گفته او، عملکرد ضعیف مسئولان تپسی در این مسیر موجب درز اطلاعات شده است: در مورد تپسی این یک نفوذ نبوده بلکه بیدقتی و ساده گذر کردن از جزئیات بوده است.اگرچه چنین اشتباهی از تپسی بعید بود اما نکته مهم،ضعف یک روابط عمومی در این مجموعه بزرگ است که بیشتر به چشم میخورد، اینکه در برابر چنین اشتباهاتی چه بیانیههایی را صادر کنند و چگونه بتوانند این موضوع را هدایت کنند، بسیار مهم است تا شاهد توییت عجولانهای نباشیم که بخواهند آن را اصلاح کنند.
در زیرساخت مشکل داریم
در این سو عده دیگری از کارشناسان معتقدند که زیرساختهای نگهداری از اطلاعات در استارتاپهای ایرانی با استاندارد کیفی دنیا برابری نمیکند و نگاه امنیتی حاکمیت نیز موجب شکاف ارتباط میان دو بخش استارتاپ و دولت شده است.
علی کشفی، مدیرعامل استارتاپ فلایتیو در این باره به تجارتنیوز میگوید: اتفاقاتی با چنین ویژگیها در فضای وب و در تمام دنیا به وفور وجود دارد و تنها مخصوص اپلیکیشهای ایرانی نیست. همین چند وقت پیش شاهد آن رسوایی بزرگ فیسبوک بودیم که حجم بزرگ اطلاعات کاربران دو میلیاردی این شبکه اجتماعی، لو رفت. این در حالی است که آنها زیرساخت و امنیت لازم را هم در اختیار دارند اما باز هم شاهد درز اطلاعات و فروش آن هستیم.
او معتقد است که در ایران باید تلاش شود تا حاکمیت با استارتاپها تعامل بیشتری داشته باشد تا دو طرف مشکلات و مسائل را بهتر شناسایی کنند و در صورت بروز بتوانند بهتر آن را حل کنند.
کشفی ادامه میهد: در مرحله اول با ایجاد زیرساخت و بستر مناسب و ارتباط همزمان بخش خصوصی مثل استارتاپها با بخش دولتی راهکار جلوگیری از این اتفاقات را پیدا کنیم که این معضلات پیش نیاید و در مرحله دوم اگر این مشکلات ایجاد شد بتوانیم آموزش و آگاهسازی کنیم که کاربر کمترین میزان آسیب را ببیند. در هر صورت این اتفاقی است که در همه جای دنیا پیش میآید و مختص ایران و اپلیکیشنهای ایرانی نیست.
کشفی ایجاد زیرساخت برای استارتاپها رابخش مهمی میداند و میافزاید: میدانید که در بحث اپلیکیشنهای پیامرسان ما در بخش زیرساخت خیلی مشکل داریم در حال حاضر پیامسانهای ایرانی کمتر میتوانند تعداد بالای یوزر را هم زمان پوشش دهد و امنیتشان را حفظ کند. یکی از دلایل مهماش بحث زیرساخت است و مشکل دیگر نگاه امنیتی حاکمیت به این پیامرسانهاست؛ حاکمیت باید این مساله را به عنوان یک مشکل بپذیرد و به حل آن باشد. متاسفانه بعد از وقوع این اتفاقات ناخودآگاه صحبتهایی که از سوی این نهادها در رسانههای عمومی مطرح میشود باعث ترس در مردم میشود در حالی که اگر قرار است ما از اینترنت استفاده کنیم مثل همه مردم دنیا که از نکات مثبتی مثل شفافیت و عدالت آن بهره میبرند، باید سعی کنیم بستر آن را مهیا کرده و آموزش آن هم داده شود و فقط مردم را از اینکه از اینترنت استفاده کنند و اطلاعاتشان را ذخیره کنند، نترسانیم. من فکر میکنم اگر آن زیرساخت مهیا شود متخصصهای زیادی چه در ایران و چه خارج از کشور وجود دارند که بتواند امنیت این دادهها را حفظ کنند.
نظرات