زمان انتشار : ۳۱ فروردین ,۱۳۹۸ | ساعت : ۱۲:۴۴ | کد خبر : 480042 |

از «پذیرش عملکرد غلط» تا «حفظ حریم شخصی کاربران»؛واکنش ها به درز اطلاعات «تپسی»

شفقنا رسانه-پنج شنبه هفته گذشته یک اکانت توییتری متعلق به باب دیاچنگو یک محقق  امنیتی اعلام کرده بود که به دیتابیسی دسترسی پیدا کرده که اطلاعات ۶.۵ میلیون  راننده یک سرویس تاکسی اینترنتی ایرانی روی آن قرار دارد. این محقق امنیتی مدتی بعد اعلام کرد که این دیتابیس شامل ۶ میلیون و ۷۰۰ هزار راننده نیست بلکه تعداد رکوردها (‌ خط کد نوشته شده )‌ است و در توییت دیگری توضیح داد تعداد رکوردهایی که از آن صحبت کرده شامل فاکتورهای تکراری یک راننده می‌تواند باشد و عدد اعلام شده نمایانگر تعداد کل رانندگان نیست و تاکید کرد که آن دیتابیس هم اکنون مشکل امنیتی ندارد.با این حال دیاچنگو تلاش می کند تا این موضوع را به مرکز ماهر ایران اطلاع دهد.

بعد از انتشار این توییت و واکنش کاربران شبکه های اجتماعی محمد جواد آذری جهرمی وزیر ارتباطات و فناوری اطلاعات در توییتر خود نوشت : «گزارش منتشر شده در مورد وجود آسیب پذیری در نگهداری اطلاعات یک شرکت حمل و نقل اینترنتی، صحت دارد. بررسی تکمیلی در جریان است و گزارش آن رسما از طریق مرکز ماهر منتشر خواهد شد. این یک هشدار جدی برای کسب و کارهای اینترنتی بود تا در رعایت  امنیت اطلاعات کاربران جدی باشند.»

با این حال شرکت حمل و نقل اینترنتی «تپ‌سی» با صدور اطلاعیه ای اعلام کرد، بخشی از اطلاعاتی که روز گذشته در اینترنت درز پیدا کرده، مربوط به فاکتور سفرهای رانندگان این شرکت است.این شرکت یادآور شد: «پس از بررسی‌های انجام شده توسط تیم امنیت تپ‌سی درخصوص ادعای لو رفتن اطلاعات توسط یک حساب توییتری، نتایج به اطلاع کاربران می‌رسد.همان‌گونه که در اطلاعیه نخست نیز ذکر شد اولویت تپ‌سی حفاظت از اطلاعات کاربران است. بررسی‌های تپ‌سی هم ثابت کرد تأکید و سرمایه‌گذاری این شرکت بر حفاظت اطلاعات کاربران کاملاً به‌جا بوده و در شرایط حیاتی کاملاً موثر واقع شده و هیچ‌گونه دسترسی به هیچ نوع اطلاعات مسافران – مانند اطلاعات سفر، مبدا و مقصد و زمان سفر، اطلاعات هویتی صورت نگرفته است.با بررسی دقیق‌تر موضوع، تیم امنیت تپ‌سی متوجه تلاش برای تعدادی نفوذ با منشا خارجی به سرورهای این شرکت شد که تنها یکی از سرورهای جانبی مورد نفوذ هکرها با آدرس آی‌پی متعلق به کشور اوکراین قرار گرفته است که فاکتورهای ۶۰ هزار راننده فعال جهت حسابرسی مالیاتی در سال‌های ۱۳۹۵و ۱۳۹۶ روی آن نگهداری می‌شدند.»

به گزارش شفقنا رسانه،گویا وزیر ارتباطات تنها مقامی از بین مسئولان بوده که نسبت به درز اطلاعات از این شرکت واکنش داشته است و بیشتر کاربران از شهروندان و اهالی رسانه بوده اند که نسبت به این خبر و امنیت پایین اطلاعات در این شرکت اعتراض و انتقادهای خود را در فضای مجازی نشان داده اند. در ادامه بخشی از این واکنش ها را بخوانید:

از شفافیت تا شهامت در پذیرش مسئولیت

آرش کریم بیگی روزنامه نگار حوزه فناوری اطلاعات در توییتر خود به اولویت های شرکت  تپسی در بیانیه مذکور انتقاد کرد و  نوشت:«از پاراگراف آخر که نقش گودرز را داشته بگذریم؛ در دو اطلاعیه گفتند که اولویت اول تپسی «حفاظت از اطلاعات» است. احیاناً نباید «تامین سفرهای شهری سریع، ایمن و مقرون به صرفه» باشد؟».

وحید اشرفیان برنامه نویس هم در واکنش به این خبر خطاب به تپسی و شرکت هایی که می خواهند در استاندارد شرکت های برتر کار کنند نوشت:«عذر خواهی به دلیل انجام اشتباه و پذیرش عملکرد غلط، شفافیت در مورد دلایل بروز این اشتباه ، راهکار برای رفع مشکل فعلی یا جبران خسارت راهکار برای عدم تکرار اشتباه» از کارهای مهمی است که بعد از بروز اشتباهتان باید انجام دهید.

بعد از بیانیه تپسی و اعتراض برخی از کاربران شبکه های اجتماعی میلاد منشی پور، مدیرعامل این شرکت در یک رشته توییت ضمن عذرخواهی از لو رفتن اطلاعات، مسئولیت این اتفاق را برعهده گرفت و توضیح داد که « این اطلاعات مربوط به بخشی از مشخصات ۶۰ هزار راننده فعال و ۱۸۰ هزار راننده غیر فعال است و  شامل اطلاعات مسافران و سفرها نمی‌شود. اطلاعات فوق فقط در اختیار یک فرد بوده که با هدف شناسایی نقاط نفوذ صورت گرفته و نشر پیدا نکرده است. تپسی در جهت حفظ داده‌ها با فرد مورد نظر در تعامل است.»

اکبر هاشمی سردبیر هفته نامه شنبه که نشریه ی اختصاصی استارت اپ ها را دارد ، عذرخواهی منشی پور مدیر عامل این شرکت را اتفاق خوبی برای استارتاپ ها دانست و در توییتر خود عنوان کرد:«ما کارآفرین هستیم، استارتاپ‌های ایرانی در مسیر تجربه و توسعه هستند. مطمئنم تیم تپسی این اتفاق را تبدیل به فرصت کرده و امنیت بیشتری را فراهم خواهند آورد. شهامت در پذیرش مسئولیت و معذرت خواهی میلادمنشی پور درسی جدید در خانواده اکوسیستم استارتاپی ایران است .»

نوید کمالی، روزنامه نگار هم در واکنش به این خبر با اشاره به دلیل افشای این اطلاعات با انتقاد نوشت:«خبر افشای هزاران داده تپسی، یکی از تاکسی های اینترنتی معروف افشاء شد که دلیلش هم عدم رمزگذاری فایل پایگاه داده بود! حال فرض کنید اگر بجای این اطلاعات، مسیرها و اطلاعات مربوط به مبدا و مقصد مسافران افشاء شود چه فاجعه ای به بار می آید؟!»

حبیب آرین دبیر اقتصاد روزنامه اعتماد  محافظت از حریم شخصی کاربران را یادآور شد و در توییتر خود عنوان کرد:  «افشای درز اطلاعاتی از شرکت تپسی یک اتفاق مهم است ،چون حفظ حریم شخصی کاربران و خلق اعتماد عمومی یکی از مهم‌ترین اصول توسعه کسب و کارهای جدید است و کار وزیر خیلی مهم. اما این فضا خیلی خلا و جای کار دارد.»

انتهای پیام

media.shafaqna.com

شفقنا در شبکه های اجتماعی: توییتر | اینستاگرام | تلگرام

پاسخ به این نظر

Please enter your comment!
Please enter your name here