تایید افشای اطلاعات کاربران تپ سی؛ یک فاجعه‌ی امنیتی

30 فروردین 1398 ساعت 12:24

زمان مطالعه: 3 دقیقه

در روز 29 فروردین 98 اخباری در فضای مجازی منتشر شد مبنی بر اینکه مشخصات و اطلاعات کاربران تپ‌سی در فضای اینترنت لو رفته اس؛ یکی از کاربران خارجی با انتشار تصویری، بخشی از این اطلاعات را نیز منتشر کرد. در پی این اتفاق وزیر ارتباطات، آذری جهرمی نیز با انتشار توئیتی تأیید کرد که اطلاعات یکی از شرکت‌های حمل و نقل لو رفته است. امروز نیز این خبر از سوی مسئولین شرکت تپ سی تایید شد.

مدیر کل حقوقی سازمان فناوری ایران، محمد جعفر نعناکار در این رابطه گفت:

افشای اطلاعات کاربران تپ‌سی یک فاجعه است

در حال حاضر طبق خبری که منتشر شده، نزدیک هفت میلیون رکورد لو رفته و به نظر من این فاجعه امنیتی در حوزه داده های شخصی است.

مدیر کل حقوقی سازمان فناوری ایران افشای اطلاعات کاربران شرکت حمل و نقل اینترنتی (تپ‌سی) را یک فاجعه خواند و گفت: دادستانی به عنوان مدعی العموم باید به این مسئله ورود کند تا مردم بدانند نهاد و مجموعه ای برای صیانت از داده های شخصی آن ها گام برداشته است.

نعناکار معتقد است اگر لایحه صیانت از داده های شخصی که نزدیک 5 ماه است در کمیسیون فرعی هیات دولت مطرح شده، زودتر تصویب شود، قطعا از پیش آمدن مسائل این چنین جلوگیری خواهد کرد.

یکی از گروه هایی که در حوزه امنیت سایبری فعالیت دارد، با توجه به جستجو های تخصصی، توانسته است ضعفی را در دیتا بیس مانگو (MongoDB یک پایگاه داده اپن سورس و رایگان) کشف کنند، ضعفی که نشان می‌دهد ظاهرا اطلاعات رانندگان یک تاکسی اینترنتی شامل کد ملی، نام، نام خانوادگی فاکتورها و… لو رفته است.

نقص جدی متوجه پلت فرم هاست

نعناکار در ادامه افزود: هر نوع عملیات درون شهری که قرار است اتفاق بیفتد باید از سوی سازمان تاکسیرانی مورد بررسی قرار بگیرد و ممیزی های لازم در خصوص رانندگان، شیوه کار و پلتفرم اعمال شود. در واقع موضوع اصلی بحث در این حوزه، پلتفرم ها هستند که نقص های جدی متوجه آن هاست.

این کارشناس حقوقی ادامه داد:

از آن جایی که پلتفرم های ارائه خدمات تاکسی اینترنتی اطلاعات راننده، بخشی از اطلاعات مسافر و نیز آدرس های افراد را دریافت و ضبط می کنند، نیاز است که روی شیوه کار آن ها بررسی هایی صورت بگیرد، بررسی هایی که موجب می شود هم امنیت این داده ها حفظ ،و هم کارکرد نرم افزارها تائید شود.

افشای هفت میلیون رکورد فاجعه است

وی همچنین گفت: اگر نهادهای مرتبط همکاری لازم را انجام دهند و با یکدیگر برای صیانت از مردم همکلام شوند، اتفاقات خوبی رخ خواهد داد. در حال حاضر طبق خبری که منتشر شده، نزدیک هفت میلیون رکورد لو رفته است و به نظر من این فاجعه امنیتی در حوزه داده های شخصی است.