فوری|جزئیات هک شدن تاکسی اینترنتی تپسی|اطلاعات مردم لو رفت

تاکسی‌ اینترنتی در ایران مثل بقیه کسب و کارهای نوپا، اولِ کار تاکسی‌ اینترنتی بسیار مشتری‌مدار و مخلص و چاکر مردم بودند اما به تدریج که جا افتادند، این مردم بیچاره هستند که باید با هر تصمیم تاکسی‌ اینترنتی کنار بیایند و صدایشان هم درنیاید.تاکسی‌اینترنتی اوایل حضور و ظهورشان بشدت به مشتریان و مسافران سرویس می‌دادند و رانندگانشان هم به کوچک و بزرگ و پیر و جوان چنان احترامی می‌گذاشتند که همه احساس کردند استاندارد رانندگی در حال تغییر است و از این اتفاق خوب، حتی افسانه‌هایی ساخته شده بود که فلان تاکسی اینترنتی در فصل گرما نوشیدنی خنک به مسافر می‌دهد و ...

فوری|جزئیات هک شدن تاکسی اینترنتی تپسی|اطلاعات مردم لو رفت 

 این اتفاق در حالی اتفاق افتاده است که سال 98 هم سرورهای تپسی هک شد و وزیر ارتباطات دولت قبل از آسیپ‌پذیری نگهداری اطلاعات توسط تپسی گفته بود.

به گزارش تجارت‌نیوز، مدیرعامل شرکت تپسی، از هک شدن این شرکت توسط یک گروه هکری خبر داد. میلاد منشی‌پور مدیرعامل تپسی امروز (شنبه) در صفحه شخصی خود در شبکه X نوشت: طی روزهای گذشته متوجه دسترسی غیرمجاز به زیرساخت‌های شرکت تپسی و برداشت بخشی از اطلاعات شدیم. به محض کشف این موضوع، ضمن ثبت شکایت، پلیس را در جریان قرار دادیم و راه دسترسی آنها را بستیم.

مدیرعامل تپسی در ادامه نوشت: مطابق ایمیل‌هایی که از گروه مهاجم دریافت کرده‌ایم، قصد آنها از این کار اخاذی بوده و برای عدم نشر اطلاعات، درخواست پول کرده‌اند. ما تصمیم گرفتیم که به این اخاذی تن ندهیم، چرا که در مذاکره با آنها متوجه شدیم که نه تنها ضمانتی برای عدم نشراطلاعات و سو‌استفاده‌های آتی وجود ندارد بلکه تشویقی برای ادامه این اقدام در مورد سایر شرکت‌ها نیز خواهد بود.

میلاد منشی‌پور در پایان و در ادامه مطالب خود ضمن معذرت‌خواهی، مسئولیت این اتفاق را پذیرفت.

چه اطلاعاتی نشت پیدا کرده است؟

برخی اطلاعات تاییدنشده‌ نشان می‌دهد که هکرها مدعی سرقت اطلاعات 6 میلیون راننده و بیش از 27 میلیون مسافر که شامل نام و نام خانوادگی و کدملی بوده است، شده‌اند. همچنین اطلاعات 136میلیون سفر و برخی سورس کدهای محصولات تپسی در لیست اطلاعات سرقت شده بود. براساس اخبار، هکرها در مقابل نشرندادن این اطلاعات درخواست 35هزار دلار کرده‌اند.

نکته‌ای که وجود دارد و ادعای این گروه هکری را زیر سوال می‌برد، این است که تعداد رانندگان تپسی براساس گزارش‌های کدال و همچنین گزارش عملکرد این شرکت در سال 1401، حدود 3 میلیون نفر بوده است.

مطالعه بیشتر:فناپ، اخبار منتشر شده درباره نرم افزار به نما را تکذیب کرد

سابقه نشت اطلاعات تپسی

این اولین باری نیست که شرکت تپسی از نشت اطلاعات سرور خود خبر می‌دهد. در 29 فروردین 1398 هم این شرکت از درز بخشی از اطلاعات خود خبر داده بود.

در سال 98، شرکت تپسی گفته بود که یکی از سرورهای جانبی مورد نفوذ هکرها با آدرس آی‌پی متعلق به یک کشور اوکراین قرار گرفته است که فاکتورهای 60هزار راننده فعال جهت حسابرسی مالیاتی در سال‌های 1395 و 1396، روی آن نگهداری می‌شدند.همچنین گفته بود که این کار برای اخاذی نبوده و توسط یک فرد که ضعف سرورها را پیدا می‌کند، انجام شده است.

مدیرعامل تپسی در سال 98 نسبت نشت اطلاعاتی در گفتگو با خبرگزاری ایرنا از رفع کامل مشکلات نفوذ به سرورهای کسب و کار خود خبر داده بود.

ماجرا از ‌جایی شروع شد که یک اکانت توییتری متعلق به باب دیاچنگو که یک محقق امنیتی است، ‌اعلام کرد به دیتابیسی دسترسی پیدا کرده که اطلاعات ٦٠‌هزار راننده یک سرویس تاکسی اینترنتی ‌ایرانی روی آن قرار دارد.‌

البته دیاچنگو در نخستین توییت خود از لورفتن اطلاعات ۶.۵‌میلیون راننده تاکسی اینترنتی صحبت کرد. ‌ولی بعد اعلام کرد تعداد راننده‌ها ممکن است بین یک تا ۲‌میلیون نفر باشد.

اما در نهایت مشخص شد که ‌این عدد متعلق به تعداد سفرها بوده، چون اطلاعات تکراری در آنها وجود دارد و چند ساعت بعد در ‌توییت دیگری گفت تعداد رکوردهایی که از آن صحبت کرده شامل فاکتورهای تکراری یک راننده ‌می‌تواند باشد و عدد اعلام شده نمایانگر تعداد کل رانندگان نیست. ‌

در نهایت هم مشخص شد که اطلاعات شخصی ٦٠‌هزار راننده مثل کد ملی، شماره تماس و شماره ‌حساب که روی یک دیتابیس ثبت شده بودند، لو رفته است.

این محقق امنیتی در یکی دیگر از توییت‌‌هایش مدعی شده بود چند روز به دنبال این بوده که با مرکز ماهر ایران که مسئول امداد و هماهنگی در ‌وقایع سایبری در ایران، است تماس بگیرد، اما موفق نشده است.

او تأکید کرده بود در برقراری ارتباط با ‌خود شرکت تپسی هم دچار مشکل بوده و ظاهرا خیلی هم ادعایش از طرف این شرکت جدی گرفته نشده ‌است.

این ماجرا وقتی جدی‌تر شد که نخستین واکنش به هک شدن اطلاعات رانندگان تپسی را وزیر وقت ارتباطات ‌نشان داد. آذری جهرمی، رسما فاش شدن اطلاعات ٦٠‌هزار راننده تپسی و آسیب‌پذیری در ‌نگهداری از اطلاعات رانندگان را توسط تپسی تأیید کرد.

ماجرای گوش بری از مردم با نرخ تاکسی اینترنتی

اما کم‌کم واقعیت‌ها آشکار شد و همین شرکت‌ها بواسطه بعضی رفتارهایشان حاشیه‌دار شدند؛ تا آنجا که تعدادی از مدیرانشان نیز برای آنکه ظاهر را لااقل حفظ کنند، مجبور شدند بیایند در قالب ویدئو یا توییت، مثلا به مردم توضیح بدهند یا عذرخواهی کنند تا همه بگویند به‌به چه سیستم خارجی و پاسخگویی!
البته که عذرخواهی و پاسخگویی، کار خیلی خوبی است و نه‌تنها وظیفه آنهاست بلکه وظیفه هر نهاد خصوصی و دولتی است که وظیفه‌اش ارائه کالا یا خدمات به مردم است اما اینکه یک دستگاه شیک و مجلسی از یک طرف فاز پاسخگویی و مشتری‌مداری بردارد و از طرف دیگر، به صورت کاملا نرم و نازک و چست و چابک، جوری به مردم فشار وارد کند که از هر فشار سختی سخت‌تر است، کمی آدم‌ها را نسبت به نیت گردانندگان آن دستگاه یا بنگاه اقتصادی، بدبین می‌کند و نهایتا بخش زیادی از مشتریان به این جمع‌بندی می‌رسند که همه این رفتارهای شیک، اداهایی بوده برای جلب مشتری و اعتیاد مردم به خدماتشان و اینها هم مثل بقیه فقط دنبال خالی‌کردن جیب مردم بیچاره‌اند.
بارزترین چهره چنین رفتاری، تعیین نرخ تاکسی‌های اینترنتی در هوای بارانی، ترافیک سنگین و ایام خاص در گذشته بود که در حدود یک سال اخیر، جای خود را به قیمت‌های نجومی پس از شیوع ویروس کرونا و کمی بعدتر، نرخ‌های کاملا غیرمنطقی پس از اعمال محدودیت‌های تردد شبانه و بامدادی داد.
البته اینکه می‌گوییم «غیرمنطقی»، از نگاه مسافران است وگرنه احتمالا راننده‌های تاکسی‌های اینترنتی خیلی هم راضی‌اند و راضی‌تر از مسافر و راننده، قطعا شرکت‌هایی هستند که با راه‌اندازی و اداره این مجموعه‌ها به پول‌های خوبی رسیده‌اند. باز راننده‌ها یک کلاچ و ترمزی می‌گیرند و دنده‌ای عوض می‌کنند و در سرما و گرما دارند زحمت می‌کشند و بخشی از بار حمل و نقل مسافر را در سطح شهرها به صورت مستقیم به دوش می‌کشند و روزی حلال می‌خورند. بعید است که مردم از کسب درآمد این قشر ناراحت باشند. ضمن اینکه الان بخش زیادی از مردم به عنوان راننده در این مجموعه‌ها مشغول به کارند اما درآمد نجومی دارندگان این شرکت‌ها که نهایتا تعدادی کارمند به عنوان بخش پشتیبانی به کار گرفته‌اند و یک اجاره ساختمان و پول تلفن و اینترنت می‌دهند و به صورت کاملا اتوماتیک، کمیسیونشان از زحمت یک راننده‌ - که چاره دیگری جز این کار ندارد - به حساب‌های بانکی‌شان سرازیر می‌شود، چندان به مذاق مسافران و حتی خود راننده‌ها خوش نمی‌آید. تازه ما فقط به حمل مسافر با خودرو اشاره می‌کنیم و به حمل مسافر با موتور و پیک موتوری و سرویس ارائه غذا و ... کاری نداریم که آنها هم خوب‌درآمدهایی برای این شرکت‌ها از عرق خشک‌شده بر پشت پیراهن راننده‌های موتور و عمر چند جوان دارد که کف خیابان‌ها از دل صدها خطر روزانه مثل مرگ و تصادف و مصدومیت و از کارافتادگی، دنبال یک لقمه نان می‌گردند.