به گزارش مشرق، اخیراً موضوع افشای اطلاعات رانندگان یک ناوگان حمل و نقل اینترنتی خبرساز شده است. به تازگی مستنداتی از اطلاعات رانندگان این شرکت در فضای مجازی منتشر شده که نشان میدهد این اطلاعات از طریق نفوذ به سامانه اطلاعات مشتریان آن به دست آمده است.
بیشتر بخوانید
محمد جواد آذری جهرمی وزیر ارتباطات و فناوری اطلاعات بروز این آسیب را تأیید کرد و اظهار داشت: گزارش منتشرشده درباره وجود آسیبپذیری در نگهداری اطلاعات یک شرکت حمل و نقل اینترنتی صحت دارد. بررسی تکمیلی در جریان است و گزارش آن رسماً از طریق مرکز ماهر منتشر خواهد شد. این یک هشدار جدی برای کسب و کارهای اینترنتی بود که در امنیت اطلاعات کاربران جدیتر باشند.
این اطلاعات در وهله اول از سوی شرکت تأیید نشد اما چندی بعد این شرکت در اطلاعیهای تکمیلی نفوذ به برخی سیستمهای خود را پذیرفت و اعلام کرد هیچگونه دسترسی به هیچ نوع اطلاعات مسافران مانند اطلاعات سفر، مبدا، مقصد و زمان سفر و اطلاعات هویتی صورت نگرفته است.
تعدادی نفوذ با منشاء خارجی به سرورهای این شرکت شده که تنها یکی از سرورهای جانبی مورد نفوذ هکرها با آدرس آی پی متعلق به شرکت اوکراین قرار گرفته و فاکتورهای ۶۰ هزار راننده فعال برای حسابرسی مالیاتی در سالهای ۹۵ و ۹۶ روی آن نگهداری میشدند.
در این اطلاعیه با اعلام اینکه منشاء و هدف اصلی این نفوذ خارجی مشخص نیست، تاکید شده همکاری تیم امنیت شرکت با پلیس فتا و مرکز ماهر در این زمینه ادامه دارد. این شرکت همچنین در این اطلاعیه خاطرنشان کرده طی هفتههای اخیر این شرکت و سایر استارتآپهای ایرانی با محدودیتهای ناشی از تحریمهای فناوری مواجه بودهاند که علیرغم تمامی مشکلات ازجمله تحریمها و تلاش گسترده برای نفوذ اینترنتی، همچنان مصمم به ارائه خدماترسانی مناسب به کاربران هستیم.
البته اشاره این شرکت به محدودیتهای ناشی از تحریم در اطلاعیه گزارش نفوذ به سیستمهایش با انتقادهای کاربران مواجه شد و بسیاری از کاربران این شرکت برای استفاده کردن از محدودیت تحریم برای توجیه این نفوذ را غیرقابل قبول دانستند.