هک و درز و نشت اطلاعات از سامانههای مختلف و شرکتهای دولتی و خصوصی در سالهای اخیر چیز تازهای نیست. در جدیدترین و یکی از بزرگترین نشتها اما، تپسی هک شده است. این خبر را میلاد منشیپور مدیرعامل و همبنیانگذار دومین سرویس تاکسی اینترنتی پرمخاطب ایران تأیید کرده است.
تپسی چگونه هک شد؟
به گفته منشیپور در ایکس، این شیرکت طی روزهای گذشته متوجه دسترسی غیرمجاز و برداشت برخی از اطلاعات زیرساخت تپسی شده و ضمن ثبت شکایت راه دسترسی را بسته است. گروه هکری برای عدم نشر اطلاعات درخواست پول کرده و تپسی میگوید از آنجا که ضمانتی برای عدم نشر اطلاعات نبوده، تصمیم گرفته تا به این اخاذی تن ندهد. منشیپور میگوید مسئولیت این اتفاق را میپذیرد و در آینده بررسی دقیق صورت گرفته و گزارشی منتشر خواهد کرد.
چه اطلاعاتی درز کرده است؟
همانطور که انتظار میرفت، گروه هکری نیز اطلاعات را برای فروش به مبلغ ۳۵ هزار دلار در فضای وب قرار داده است. به ادعای کانال تلگرامی IRLeaks، موارد درز کرده شامل اطلاعات زیر است:
- اطلاعات بیش از ۲۷ میلیون مسافر شامل: نام، نام خانوادگی، شماره همراه، شهر و بعضاً ایمیل
- اطلاعات بیش از ۶ میلیون راننده شامل: نام، نام خانوادگی، کد ملی، شهر و شماره همراه
- اطلاعات بیش از ۱۳۶ میلیون سفر شامل: آیدی مسافر، آدرس کامل مبدأ و مقصد، آدرس کوتاه مبدأ و مقصد، مشخصات جغرافیایی GPS مبدأ و مقصد
- سورس کد محصولات شرکت تپسی مانند اپلیکینشهای موبایل
- اطلاعات دستگاه همراه مسافر و راننده
به این ترتیب اگر تاکنون از تپسی استفاده کرده باشید، احتمال دارد در میان این اطلاعات، مشخصات کامل شما و همچنین اطلاعات دستگاه و سفرهای شما نشت کرده باشد. این گروه هکری همچنین برای اثبات ادعای خود، نمونه کوتاهی از اطلاعات را نیز منتشر کردهاند.
تپسی چه میکند؟
متأسفانه هنوز مشخص نیست. تپسی اعلام نکرده این نشت اطلاعات به چه شکل رخ داده و در آینده چه اقداماتی قرار است برای جلوگیری از چنین نفوذهای عظیمی انجام دهد. با اینحال در صورت انتشار بیانیه رسمی تپسی، شما را آگاه خواهیم کرد.