3 × 3 =

حساب کاربری ندارید؟ ثبت نام کنید

اطلاعات شخصی ۶.۷ میلیون کاربر تاکسی اینترنتی در ایران هک شد

سینا عطایی

نوشته

1 سال قبل | 5 دیدگاه | اخبار داخلی

ساعاتی پیش یک موسسه امنیت سایبری مستقل با نام Security Discovery گزارش کرد که توانسته به دلیل نقص امنیتی در پایگاه داده یکی از سرویس‌های تاکسی اینترنتی داخل کشور به اطلاعات بیش از 6.8 میلیون کاربر ایرانی این سرویس دست پیدا کند. این اتفاق با توجه به تعداد بسیار گسترده اطلاعات لو رفته می‌تواند بسیار مهم بوده و امنیت این سرویس را زیر سوال ببرد. اطلاعات شخصی ۶.۷ میلیون کاربر تاکسی اینترنتی در ایران هک شده و در ادامه با هم در ترنجی درباره آن صحبت خواهیم کرد، با ترنجی همراه باشید.

این خبر ساعاتی پیش در صفحه اصلی سایت این شرکت منتشر شده و نشان می‌دهد که متخصصین Security Discovery در جریان پایش و سنجش میزان مقاومت پایگاه داده‌های مختلف توسط سرویس جستجوی تخصصی اینترنتی BinaryEdge تواسنته اند به پایگاه داده‌ای از نوع MongoDB روی یکی از سرورهای جستجو شده در ایران دست پیدا کنند که اطلاعات مربوط به یک سرویس تاکسی اینترنتی ایرانی در آن ذخیره می‌شده است.

اطلاعاتی که در این سرویس توسط این تیم کلاه سفید کشف شده شامل نام و نام خانوادگی، شماره ملی 10 رقمی راننده، شماره تلفن همراه و همچنین یک تاریخ که به نظر مربوط به فاکتور صورتحساب‌های راننده‌های این سرویس باشد است.

مدیر این سایت آقای باب دیاچنکو در همین زمینه اعلام کرده که اطلاعات این دیتابیس که با نام ‘doroshke-invoice-production‘ ذخیره شده بوده‌اند حاوی دو مجموعه است که به فراخور سال ارائه خدمات راننده‌ها در پایگاه داده جمع شده و شامل اطلاعاتی به شرح زیر است:

  • فاکتور invoice95: حاوی اطلاعات مربوط به سال 1395 کاربران سرویس با مجموع 70،952 رکورد
  • فاکتور invoice96: حاوی اطلاعات مربوط به سال 1396 کاربران سرویس با مجموع 6،031،317 رکورد

به این نکته توجه داشته باشید که این رکوردها ممکن است مربوط به کلیه افرادی که اطلاعات آنها درز کرده نباشد و ممکن است برخی افراد در هر دو سال در سرویس مربوطه فعال به کار بوده باشند.

در این پایگاه داده‌ لو رفته هیچ کدی مربوط به مشخصات شرکتی که ارائه دهنده این سرویس‌هاست مشاهده نمی‌شود. اما بعد از اینکه آقای دیاچنکو و دوستانش به این نقص امنیتی بزرگ پی بردند به نظر داستان را به گروه امداد امنیت کامپیوتری ایران یا همان IRCERT گزارش داده و علاوه بر آن تحقیقات خود را با تیم امنیتی با تجربه سایت در این موضوع گسترش داده‌اند.

در حال حاضر این گروه اعلام کرده که اطلاعات این افراد حداقل برای سه روز به همین شکلی که در تصویر بالا دیدید توسط استعلام ساده امنیتی در موتورهای جستجوی خاص قابل دسترسی است و مشخص نیست و به هیچ عنوان نمی‌توان امنیت آنها را تضمین کرد.

البته می‌توان این احتمال را هم مطرح کرد که این اطلاعات پیش از این توسط گروهی دیگر از هکرها سرقت شده و حالا به این صورت در وب قرار گرفته باشد و یا اینکه یک اشتباه انسانی در مجموعه شرکتی که صاحب آنهاست منجر به این فاجعه امنیتی شده باشد.

در انتهای این گزارش به این مورد اشاره شده که استفاده از پایگاه داده‌هایی مانند MongoDB و یا پایگاه‌ داده NoSQL می‌تواند چه خطراتی را با خود به همراه داشته باشد و اینکه این حجم از اطلاعات مهم افراد یک سرویس بزرگ به این نحو ذخیره شده‌اند نیز زیر سوال رفته است. همچنین وزیرارتباطات نیز این موضوع را تایید می کند:

نظر شما درباره این اتفاق بزرگ چیست؟  کاربران فضای مجازی در جواب توییت وزیر ارتباطات، از او درخواست تدوین قانونی مشابه با GPDR داشتند. برخی کاربران توییتر هم از وب‌سایت و صفحه «تماس با ما» مرکز ماهر ایراد گرفتند که به‌روز نیست و برای چنین مواقعی طراحی نشده است.

احتمالا باید منتظر اطلاعات بیشتری درباره این نقض حریم خصوصی گسترده در روزهای آینده باشیم.

دیدگاه خودتان را بنویسید

ابتدا وارد شوید تا بتوانید دیدگاهی ارسال کنید

آخرین دیدگاه ها

  1. .Alireza.
    .Alireza.Alireza Naseri
    ترنجِ نرسیده
    8
    2

    😐

  2. jilibilina
    jilibilinajilibilina
    ترنجِ نرسیده
    16
    6

    حالا فردا باز میان تهدید میکنن که اگه یه بار دیگه مارو هک کنین تنگه هرمز رو میبندیم 🤦

  3. Avatar
    mostafa3mostafa3
    ترنجِ خیلی رسیده
    16
    3

    حالا اگر اینستگرام بود امروز که جمعه هست فردا صبح تو مجلس بیانیه میدادن ووووووووووووووووووووو= فیلتر

  4. Avatar
    mohamadbijmohamadbij
    ترنجِ نرسیده
    9
    1

    دیشب معلوم شد کار تپسی بوده و منم هشت صبح فهمیدم
    چرا بروز نیستین

  5. Avatar
    mbazzaz81mbazzaz81
    ترنجِ نرسیده
    8
    2

    لابد میخوان اسنپ رو هم فیلتر کنن😕
    مسئولین بی سواد و بیشعور ما
    یکیش حسن روحانی
    اسم وزیر ارتباطات رو هم بذارید وزیر قطع ارتباطات

10 کاربر برتر
  1. 1# Milad7 - 16,483 ترنج
  2. 2# ahmad - 14,295 ترنج
  3. 3# m.b - 11,578 ترنج
  4. 4# Sajad - 10,153 ترنج
  5. 5# Mahdi - 9,200 ترنج
  6. 6# Amir galaxy - 8,696 ترنج
  7. 7# نیما عرفانی - 8,677 ترنج
  8. 8# _V_ - 8,573 ترنج
  9. 9# The Destroyer - 8,460 ترنج
  10. 10# Peiman - 8,122 ترنج
کانال تلگرام ترنجی