هک شدن برنامه تپسی

از مهم‌ترین مسائل نگران‌کننده هر سازمان در دنیای تکنولوژی امروز، تهدید امنیت سایبری آن است. پاسخ به حوادث سایبری و یا تهدیداتی از این دست جزو مهم‌ترین مواردی است که هر سازمان باید خود را برای آن آماده سازد. این روزها از داغ‌ترین اخبار دنیای تکنولوژی ایران، خبر هک تپسی دومین سرویس پرطرفدار تاکسی اینترنتی در ایران را می‌شنویم. در این مقاله قرار است به بررسی ابعاد این خبر بپردازیم.
میلاد منشی پور مدیرعامل و هم‌بنیان‌گذار تپسی، در روز شنبه یازده شهریور در شبکه اجتماعی ایکس اعلام کرد که یک گروه هکر غیرمجاز، به زیرساخت‌های این شرکت دسترسی پیدا کرده که موجب درز بخشی از اطلاعات این مجموعه شده است.
منشی پور اذعان داشت که این گروه با ارسال ایمیل‌هایی قصد اخاذی در جهت عدم نشر این اطلاعات را داشتند که با مخالفت تپسی، این اطلاعات هم اکنون با مبلغ 35 هزاردلار در معرض فروش گذاشته شده است. منشی پور مدعی شد که این مخالفت در تن ندادن به اخاذی آن‌ها، به جهت این صورت گرفت که ضمانتی برای عدم انتشار اطلاعات و سواستفاده‌های بعدی وجود نداشت و همچنین این عمل، تشویقی برای ادامه این اقدام در مورد سایر شرکت‌ها خواهد بود.

در کانال تلگرامی منتسب به این گروه هک غیرمجاز، اینگونه آمده که طی این حمله سایبری، اطلاعات مهم بیش از 27 میلیون مسافر شامل نام و نام خانوادگی، شماره همراه، کد ملی، شهر و بعضاً ایمیل، اطلاعات 6 میلیون راننده شامل نام و نام خانوادگی، کدملی، شهر و شماره همراه، اطلاعات بیش از 136 میلیون سفر، سورس کد محصولات شرکت تپسی، و اطلاعات دستگاه همراه مسافر و راننده به سرقت رفته است. این کانال، چندین فایل نمونه هم از داده‌های در اختیارشان، قرار داده است.

این گروه، فعالیت خود را در حوزه نفوذ به سایت‌های مهم ایرانی و فروش اطلاعات آنها معرفی کرده و مدعی شده که 115 میلیون رکورد دیگر از اطلاعات چندین ارگان ایرانی از جمله بیمه سینا، بیمه حافظ، بیمه آسیا و بیمه رازی را نیز در اختیار دارد و هر کدام را با مبالغ متفاوتی جهت فروش عرضه داشته است.

تپسی اولین ارگان تاکسی اینترنتی نیست که دچار حمله سایبری شده. قبل‌ترها چندین بار سرویس شناخته شده‌ی اوبر هم با این حملات دست به گریبان شده که آخرین آن‌ها در ماه دسامبر سال 2022 اتفاق افتاده و باعث افت ده درصدی سهام این شرکت شده است. این موضوع هر روز بیشتر از دیروز گریبان‌گیر سازمان‌های متفاوت در سرتاسر جهان می‌شود و پخش شدن اطلاعات شخصی کاربران این سازمان‌ها از جمله مهم‌ترین چالش‌های سازمانی و حتی در مواردی ملی به حساب می‌آید.

این مسئله، تنها مسئله‌ی مربوط به فضای فناورانه‌ی سازمان نیست، بلکه مضرات تجاری آن نیز به شدت بالاست. مخصوصاً در این حالت که پای اطلاعات شخصی کاربران هم در میان است، نه تنها سازمان مربوطه آسیب می‌بیند، بلکه خطرات بسیاری هم تهدیدکننده کاربران آن خواهد بود. با افزایش روزافزون این حملات، نیاز به فرآیند تخصصی امن سازی بیش از پیش احساس می‌شود. تیم امنیت ما در سایبرنو با بیش از ده سال سابقه در زمینه امن سازی سازمان‌ها و پلتفرم‌های گوناگون، نهایت تلاش خود را برای به حداقل رساندن تهدیدات امنیتی و کاهش هر چه بیشتر خسارات ناشی از آن در محیط کسب و کار شما به کار می‌بندد

تاریخ انتشار: 1402/06/14

تاریخ بروزرسانی: 1402/06/14

نویسنده: ابوالفضل محمدی توسعه‌دهنده سیستمی

ابوالفضل محمدی توسعه‌دهنده نرم‌افزار با بیش از 5 سال تجربه در حوزه‌های مختلف می‌باشد. عمده فعالیت وی کار بر روی محصولات دیجیتال در استارتاپ‌ها و شرکت‌ها بوده است. به مهندسی معکوس، تحلیل بدافزار و Win32 API مسلط است و با اکثر زبان‌های برنامه‌نویسی و تکنولوژی‌های مطرح آشنایی دارد. هدف اصلی او تمرکز بر تحقیق و یادگیری تکنولوژی‌های جدید است.

برچسب‌های مرتبط

اخبار

امنیت

سایبرنو

این مطلب را با دوستان خود به اشتراک بگذارید

نظرات کاربران

برای دریافت خبرنامه و اخبار

آدرس پست الکترونیکی خود را وارد کنید

Holy guacamole! You should check in on some of those fields below.

با ما در ارتباط باشید

تهران، میدان رسالت، خیابان فرجام، خیابان شهید حسینعلی، پلاک ۹

٠٢١۹١٠۹۴٣٣٠

گواهینامه ها

مشاهده
بیشتر

تمامی حقوق مادی و معنوی این سایت متعلق به شرکت مهندسی دنیای فناوری امن ویرا (سایبرنو) می‌باشد.