شرکت تپسی با انتشار یک - تعمیرات لباسشویی آاگ در شهر محمودآباد استان مازندران - بیانیه تکمیلی تایید میکند که خبرهای اخیر مربوط به آسیبپذیری اطلاعات رانندگان یکی از تاکسیهای - تعمیرات لباسشویی آاگ در شهر محمودآباد استان مازندران - آنلاین مربوط به همین شرکت بوده است. اگرچه تپسی میگوید که هیچگونه دسترسی به هیچ نوع - تعمیرات لباسشویی آاگ در شهر محمودآباد استان مازندران - اطلاعات مسافران مانند اطلاعات سفر، مبدا و مقصد، زمان سفر، اطلاعات هویتی و ... صورت نگرفته، اما در ادامه به بررسیهای دقیقتر اشاره میکند و از نفوذ به یکی از سرورهای جانبی خبر میدهد:
«با بررسی دقیقتر موضوع، تیم امنیت تپسی متوجه تلاش برای تعدادی نفوذ با منشا خارجی به سرورهای این شرکت شد که تنها یکی از سرورهای جانبی مورد نفوذ هکرها با آدرس آیپی متعلق به کشور اوکراین قرار گرفته است که فاکتورهای ۶۰ هزار راننده فعال جهت حسابرسی مالیاتی در سالهای ۹۵ و ۹۶ روی آن نگهداری میشدند. سیستمهای پیشرفته حفاظتی تپسی اجازه نفوذ بیشتر به سرورهای اصلی را ندادهاند. منشا و - تعمیرات لباسشویی آاگ در شهر محمودآباد استان مازندران - هدف اصلی - تعمیرات لباسشویی آاگ در شهر محمودآباد استان مازندران - این نفوذ خارجی برای تپسی مشخص نیست و همکاری تیم امنیت تپسی با پلیس فتا و مرکز ماهر در این زمینه ادامه دارد.»
نکته مهم اینجاست که تپسی تعداد رانندگانی که اطلاعات آنها در فاکتورهای سال ۹۵ و ۹۶ وجود داشته را ۶۰ هزار نفر بیان کرده است. چراکه تعداد افرادی که اطلاعاتشان به دلیل وجود آسیبپذیری امنیتی در معرض - تعمیرات لباسشویی آاگ در شهر محمودآباد استان مازندران - خطر بوده، روز گذشته محل بحث بود. «باب دیاچنکو»، پژوهشگر امنیتی شرکت «Security Discovery» اعلام کرده بود که حدود ۶.۸ میلیون - تعمیرات لباسشویی آاگ در شهر محمودآباد استان مازندران - فاکتور در این دیتابیس وجود دارد اما این اطلاعات، مربوط به سفرهای انجام شده است و نمیتوان دقیقاً گفت که اطلاعات چه تعدادی راننده، در معرض خطر بوده است. اما حالا تپسی این عدد را ۶۰ هزار نفر اعلام - تعمیرات لباسشویی آاگ در شهر محمودآباد استان مازندران - کرده است. در دیتابیس آسیبپذیر، اطلاعاتی مانند نام و نام خانوادگی راننده، کد ملی ۱۰ رقمی، شماره موبایل و همچنین تاریخ تراکنش (فاکتور) وجود داشته است.
از سوی دیگر تپسی در بیانیهاش خبر از تلاش برای نفوذ به سرورها و هک اطلاعات میدهد در حالی که پژوهشگر امنیتی Security Discovery، اعلام کرده بود که این دیتابیس از نوع مانگودیبی را از طریق موتور جستجوی «BinaryEdge» کشف کرده و - تعمیرات لباسشویی آاگ در شهر محمودآباد استان مازندران - از همان زمان هم تلاش داشته تا اطلاعات را - تعمیرات لباسشویی آاگ در شهر محمودآباد استان مازندران - برای مرکز ماهر ایران ارسال کند. با این حال به نظر میرسد که تپسی همچنان عقیده دارد که یکی از سرورهای جانبی مورد نفوذ قرار گرفته است.
اما اکنون - تعمیرات لباسشویی آاگ در شهر محمودآباد استان مازندران - یک سوال کلیدی مطرح است: آیا اطلاعات ۶۰ هزار راننده فعال در تپسی به شکل عمومی منتشر شده است؟ پاسخ به این سوال منفی است. به شکل خلاصه، یکی از دیتابیسهای جانبی تپسی آسیبپذیر و رمزگذاری نشده بوده است. یک کارشناس امنیتی با استفاده از یک موتور جستجوی مخصوص این آسیبپذیری را کشف میکند و سپس تلاش میکند با مرکز ماهر و - تعمیرات لباسشویی آاگ در شهر محمودآباد استان مازندران - اسنپ و تپسی تماس بگیرد تا مشکل را حل کنند. در واقع خطر انتشار عمومی این دیتابیس وجود داشته است. آنطور که همین پژوهشگر امنیتی میگوید مشکل اکنون حل شده و دیتابیس امن است. در حال حاضر نیز به نظر میرسد تنها کسانی که به دیتابیس ۶۰ هزار راننده فعال تپسی دسترسی دارند، خود پژوهشگر امنیتی، پلیس فتا و مرکز ماهر باشند.
در صورت تمایل میتوانید بیانیه - تعمیرات لباسشویی آاگ در شهر محمودآباد استان مازندران - تپسی را به شکل کامل اینجا بخوانید: