چاپ

سیاست و بازاریابی - برخی خبرگزاری‌ها اخیرا از افشای اطلاعات رانندگان یکی از تاکسی‌های اینترنتی ایرانی خبر داده‌اند. وزیر ارتباطات هم این خبر را تأیید کرده است.

کارشناسان مؤسسه‌ی سکیوریتی دیسکاوری (Security Discovery) مدعی شده‌اند 18آوریل (برابر با 29فروردین‌) در جریان برررسی‌هایشان ازطریق موتور جست‌و‌جوی BinaryEdge متوجه شده‌اند پایگاه داده‌ای مونگودی‌بی ( MongoDB) به‌صورت عمومی دردسترس قرار گرفته است. این کارشناسان می‌گویند در پایگاه داده‌ی یادشده، اطلاعات بسیار حساس رانندگان یکی از تاکسی‌های اینترنتی ایرانی وجود داشته است.

ظاهرا این اطلاعات عبارت بوده‌اند از: نام و نام‌خانوادگی‌ و کد ملی 10 رقمی و شماره‌ی موبایل رانندگان به‌همراه تاریخ دقیق تسویه‌حساب آن‌ها با تاکسی اینترنتی‌شان. این پایگاه داده که طبق ادعای مؤسسه‌ی سکیوریتی دیسکاوری، doroshke-invoice-production نام داشته است، دو مجموعه‌ی اصلی را شامل می‌شده و در هرکدام از آن‌ها تاریخ تراکنش‌ها ازهم جدا شده‌اند که جزئیات آن‌ها در زیر این پاراگراف آمده است: مجموعه‌ی اول invoice95 نام دارد و تمامی تراکنش‌های سال 1395 (شامل 740 هزار و 952 تراکنش) را شامل شده است. مجموعه‌ی دوم به‌نام invoice96 به تراکنش‌های سال 1396 اشاره می‌کند. رقم تراکنش‌های مجموعه‌ی دوم 6 میلیون و 31 هزار و 317 عدد اعلام شده است.

البته، ذکر این نکته ضروری است که تعداد دقیق تراکنش‌ها نمی‌تواند لزوما تعداد دقیق افرادی را نشان دهد که اطلاعاتشان فاش شده است؛ زیرا آن‌طورکه محقق سکیوریتی دیسکاوری می‌نویسد، ممکن است از برخی شناسه‌های مربوط‌به تراکنش‌ها، دو عدد در پایگاه داده قرار گرفته باشد. او پس از بررسی‌های بیشتر متوجه شده در پایگاه داده، برخی از تراکنش‌ها تکرار شده‌اند. او تخمین می‌زند به‌طورکلی یک تا دو میلیون فاکتور منحصربه‌فرد وجود داشته باشد و این، یعنی احتمالا یک تا دو میلیون راننده متأثر شده‌اند. توجه کنید تا این لحظه، از هیچ شرکتی اسمی آورده نشده و شایعات فضای مجازی حقیقت ندارند. محققان سکیوریتی دیسکاوری می‌گویند در داخل این تراکنش‌ها، هیچ‌ اسمی از شرکت‌ها پیدا نکرده‌اند.

به‌گفته‌ی محقق مؤسسه‌ی سکیوریتی دیسکاوری، پس از فهمیدن این موضوع،‌ سریعا آن را به گروه پاسخ‌گویی حوادث رایانه‌ای ایران موسوم به CERT گزارش داده و خودش نیز تحقیقاتش را با همکاری چند محقق امنیتی آغاز کرده است. او می‌گوید توانسته با برخی رانندگان ارتباط برقرار کند و تلاش‌هایی برای شناسایی صاحب این پایگاه داده کرده است. افزون‌براین، محققان مؤسسه‌ی سکیوریتی دیسکاوری نیز با تاکسی‌های اینترنتی بزرگ ایرانی تماس گرفته‌اند تا از جزئیات این قضیه مطلع شوند. اهمیتی ندارد پایگاه داده‌ی مذکور متعلق به کدام شرکت بوده؛ بلکه دانستن این حقیقت ترسناک و نگران‌کننده است که به‌مدت حداقل سه روز کامل اطلاعات بسیار حساس رانندگان ایرانی به‌صورت عمومی دردسترس بوده است. این احتمال وجود دارد که داده‌های فاش‌شده را پیش‌تر برخی افراد از تاکسی‌های اینترنتی ایران سرقت و هم‌اکنون دوباره ظاهر کرده باشند. بُروز خطای انسانی می‌تواند چنین اتفاقاتی در پی داشته باشد. در پی رسانه‌ای‌شدن این موضوع، محمدجواد آذری‌جهرمی نیز در واکنش به آن اعلام کرد اخبار منتشرشده حقیقت دارند. جهرمی در توییت خود نوشته است: گزارش منتشرشده درمورد وجود آسیب‌پذیری در نگه‌داری اطلاعات یک شرکت حمل‌و‌نقل اینترنتی صحت دارد. بررسی تکمیلی در جریان است و گزارش آن رسما ازطریق مرکز ماهر منتشر خواهد شد. این یک هشدار جدی برای کسب‌وکارهای اینترنتی بود. در امنیت اطلاعات کاربران جدی‌تر باشید. گفتنی است تاکنون مرکز ماهر به این موضوع واکنش نشان نداده است. درضمن طبق اعلام محققان، این آسیب‌پذیری هم‌اکنون رفع شده است. اسنپ و تپ‌سی ، بزرگ‌ترین تاکسی‌های اینترنتی ایرانی، با انتشار توییت‌هایی جداگانه اعلام کرده‌اند این آسیب‌پذیری به پایگاه داده‌ی آن‌ها مربوط‌ نیست.
درصورت انتشار جزئیات بیشتر، این خبر به‌روزرسانی خواهد شد.