هك و افشای اطلاعات كاربران یك تاكسی اینترنتی خبرساز شد
تاکســیهــای اینتـرنتــی و اطلاعات اشتراکی
به گفته وزیر ارتباطات، اطلاعات هزاران نفر از رانندههای شركت تاكسی اینترنتی «تپسی» بر اثر حفرهای امنیتی كه در نرمافزار این شركت بوده هك و افشا شد. این خبر كوتاه شاید در نگاه اول چیز خاصی نباشد و شنونده در اولین برخورد با آن بگوید مگر اطلاعات رانندگان یك شركت اینترنتی كرایه خودرو چه كاركردی برای هكرها داشته كه برای آن فرصت گذاشتهاند و چنین ریسكی را به جان خریدهاند تا بتوانند به آنها دست پیدا كنند؟ پاسخ به این پرسش میتواند ابعاد بسیاری پیدا كند كه در این گزارش در جستوجوی رسیدن به تمام آنها نیستیم اما حفاظت از اطلاعات كاربران حتی اطلاعاتی كه شاید بیارزش باشد نكتهای است كه شركتهای خدماتدهنده باید به عنوان سرلوحه كار خود قرار دهند.
هك شدن اطلاعات تپسی كه مربوط به رانندگان بود بهسرعت در فضای مجازی چرخید و توجه افراد را به خود جلب كرد و ضرورت حفاظت از اطلاعات اشخاص را یادآور شد؛ اطلاعاتی كه طبق اطلاعیه این شركت حمل و نقل اینترنتی «مربوط به فاكتور سفرهای رانندگان این شركت است» كه به دلیل امنیت پایین منتشر شد. اطلاعاتی كه شامل نام، نامخانوادگی، شماره ملی و تاریخ صورتحسابها بوده و حالا دراختیار هكرها قرار دارد و این یعنی تهدیدی كه میتواند در دیگر نرمافزارهایی كه با حسابهای مالی و اطلاعات شخصی افراد در ارتباط است نیز روبهرو شویم و باید خدماتدهندگان فكری برای حفاظت از اطلاعات كاربران كرده باشند تا اینطور در دسترس هكرها قرار نگیرد.
حفرههایی که تهدید میکند
این اطلاعات لو رفته كه شامل دهها هزار صورتحساب است بخشی از اطلاعات مالی رانندههای یك شركت خدماتی را افشا كرده كه در واقع مصداق تجاوز به حریم خصوصی آنهاست و اكنون نقض حریم خصوصی صورت گرفته است.
این مساله كه كسب و كارهای اینترنتی در معرض تهدیدهایی از این دست قرار دارند، تنها مختص تپسی نیست و این حفرهها میتواند اطلاعات دیگر كاربران در نرمافزارهای دیگر را نیز تهدید كند و ایكاش قوانین سفت و سختی برای تامین امنیت كاربران از سوی دستگاههایی كه مجوز فعالیت صادر میكنند، داده میشد. در اطلاعیه شركت تپسی تصریح شده است: «با بررسی دقیقتر موضوع، تیم امنیت تپسی متوجه تلاش برای تعدادی نفوذ با منشأ خارجی به سرورهای این شركت شد كه تنها یكی از سرورهای جانبی مورد نفوذ هكرها با آدرس آیپی متعلق به كشور اوكراین قرار گرفته است كه فاكتورهای 60 هزار راننده فعال جهت حسابرسی مالیاتی در سالهای 1395و 1396 روی آن نگهداری میشدند.» هرچند این پرسش باقی میماند كه انگیزه هكرهای خارجی از نفوذ به سامانه این شركت حمل و نقل چه بوده كه شاید بتوان گفت هدف جمعآوری اطلاعات مشتریان بوده كه تپسی اطمینان داده؛ «هیچگونه دسترسی به هیچنوع اطلاعات مسافران مانند اطلاعات سفر، مبدا و مقصد و زمان سفر، اطلاعات هویتی صورت نگرفته است.» علیرغم تضمین تپسی اما این اتفاق سایبری شاید باعث شود تا كاربران بیش از گذشته در انتخاب نرمافزارهای خدماتی و حتی درج اطلاعات شخصی خود دقت كنند تا كمتر از این ناحیه آسیب ببینند.
مجوزدهندگان دقت کنند
توجه به امنیت كاربران در فضای مجازی بارها از سوی نهادهای نظارتی و تامینكننده اینترنت مورد تاكید قرار گرفته، اما پیش از همه اینها باید وزارت ارتباطات كه زیرساختها را فراهم میكند و مدافع كسب و كارهای اینترنتی است برای این تهدید تدابیری چاره كند. هرچند محمدجواد آذریجهرمی وزیر ارتباطات و فناوری اطلاعات نیز در توییتی گزارش منتشر شده در مورد آسیبپذیری در نگهداری اطلاعات یك شركت را تأیید كرده است و آن را هشداری جدی برای كسب وكارهای اینترنتی میداند. جهرمی از شركتها میخواهد در امنیت اطلاعات كاربران خود جدیتر باشند. شاید این نكته كه آذریجهرمی تاكید میكند تا شركتهای در تامین امنیت اطلاعات كاربران جدیتر باشند نكته مهمی باشد، ولی باید پیشنهاد داد نهادهایی كه مجوز فعالیت چنین كسب و كارهایی را صادر میكنند با انجام تستها و آزمایشهای فنی این حفرهها را كشف كنند و در صورت بالا بودن ضریب ایمنی در آنها اقدام به صدور مجوز فعالیت كنند.
جای خالی یک شبکه ملی
شبكه ملی اطلاعات، ایده و طرحی بود كه در كشورمان از آن صحبت شد ولی پیگیری نشد و به نتیجه نرسید. اتفاقی كه در صورت بهوقوع پیوستن میشد بیش از شرایط فعلی شاهد امنیت در بستر فضای مجازی باشیم، زیرا كه دادهها در بستری بومی رد و بدل میشد و پیگیری و رصد اطلاعات در آن امكانپذیر بود. اتفاقی كه به دلیل تغییر در سیاستهای دولتها زمینه مسكوت و بیثمر ماندن آن فراهم شد، در حالی كه شاید با كار كارشناسی و برنامهریزی میشد زمینه فراهم شدن بستری عاقلانه را برای فعالیتهای اینترنتی رقم زد.
حالا كه این اتفاق افتاده، هم كاربران و هم خدماتدهندگان هوشیارتر شدند تا از اطلاعات خود در این بستر بیشتر محافظت كنند تا زمینه سوءاستفاده از آنها را مسدود كنند. سوءاستفادههایی كه گاهی میتواند زمینه تهدید ملی را فراهم كند. علاوه بر این برخی اطلاعات شاید در ظاهر اطلاعات بیاهمیتی تلقی شوند، ولی میتواند علایق و زمینه فعالیت افراد را نیز روشن كند و برای برنامههای تهاجمی از جنس فرهنگی كاركرد داشته باشد.
حفرههایی که تهدید میکند
این اطلاعات لو رفته كه شامل دهها هزار صورتحساب است بخشی از اطلاعات مالی رانندههای یك شركت خدماتی را افشا كرده كه در واقع مصداق تجاوز به حریم خصوصی آنهاست و اكنون نقض حریم خصوصی صورت گرفته است.
این مساله كه كسب و كارهای اینترنتی در معرض تهدیدهایی از این دست قرار دارند، تنها مختص تپسی نیست و این حفرهها میتواند اطلاعات دیگر كاربران در نرمافزارهای دیگر را نیز تهدید كند و ایكاش قوانین سفت و سختی برای تامین امنیت كاربران از سوی دستگاههایی كه مجوز فعالیت صادر میكنند، داده میشد. در اطلاعیه شركت تپسی تصریح شده است: «با بررسی دقیقتر موضوع، تیم امنیت تپسی متوجه تلاش برای تعدادی نفوذ با منشأ خارجی به سرورهای این شركت شد كه تنها یكی از سرورهای جانبی مورد نفوذ هكرها با آدرس آیپی متعلق به كشور اوكراین قرار گرفته است كه فاكتورهای 60 هزار راننده فعال جهت حسابرسی مالیاتی در سالهای 1395و 1396 روی آن نگهداری میشدند.» هرچند این پرسش باقی میماند كه انگیزه هكرهای خارجی از نفوذ به سامانه این شركت حمل و نقل چه بوده كه شاید بتوان گفت هدف جمعآوری اطلاعات مشتریان بوده كه تپسی اطمینان داده؛ «هیچگونه دسترسی به هیچنوع اطلاعات مسافران مانند اطلاعات سفر، مبدا و مقصد و زمان سفر، اطلاعات هویتی صورت نگرفته است.» علیرغم تضمین تپسی اما این اتفاق سایبری شاید باعث شود تا كاربران بیش از گذشته در انتخاب نرمافزارهای خدماتی و حتی درج اطلاعات شخصی خود دقت كنند تا كمتر از این ناحیه آسیب ببینند.
مجوزدهندگان دقت کنند
توجه به امنیت كاربران در فضای مجازی بارها از سوی نهادهای نظارتی و تامینكننده اینترنت مورد تاكید قرار گرفته، اما پیش از همه اینها باید وزارت ارتباطات كه زیرساختها را فراهم میكند و مدافع كسب و كارهای اینترنتی است برای این تهدید تدابیری چاره كند. هرچند محمدجواد آذریجهرمی وزیر ارتباطات و فناوری اطلاعات نیز در توییتی گزارش منتشر شده در مورد آسیبپذیری در نگهداری اطلاعات یك شركت را تأیید كرده است و آن را هشداری جدی برای كسب وكارهای اینترنتی میداند. جهرمی از شركتها میخواهد در امنیت اطلاعات كاربران خود جدیتر باشند. شاید این نكته كه آذریجهرمی تاكید میكند تا شركتهای در تامین امنیت اطلاعات كاربران جدیتر باشند نكته مهمی باشد، ولی باید پیشنهاد داد نهادهایی كه مجوز فعالیت چنین كسب و كارهایی را صادر میكنند با انجام تستها و آزمایشهای فنی این حفرهها را كشف كنند و در صورت بالا بودن ضریب ایمنی در آنها اقدام به صدور مجوز فعالیت كنند.
جای خالی یک شبکه ملی
شبكه ملی اطلاعات، ایده و طرحی بود كه در كشورمان از آن صحبت شد ولی پیگیری نشد و به نتیجه نرسید. اتفاقی كه در صورت بهوقوع پیوستن میشد بیش از شرایط فعلی شاهد امنیت در بستر فضای مجازی باشیم، زیرا كه دادهها در بستری بومی رد و بدل میشد و پیگیری و رصد اطلاعات در آن امكانپذیر بود. اتفاقی كه به دلیل تغییر در سیاستهای دولتها زمینه مسكوت و بیثمر ماندن آن فراهم شد، در حالی كه شاید با كار كارشناسی و برنامهریزی میشد زمینه فراهم شدن بستری عاقلانه را برای فعالیتهای اینترنتی رقم زد.
حالا كه این اتفاق افتاده، هم كاربران و هم خدماتدهندگان هوشیارتر شدند تا از اطلاعات خود در این بستر بیشتر محافظت كنند تا زمینه سوءاستفاده از آنها را مسدود كنند. سوءاستفادههایی كه گاهی میتواند زمینه تهدید ملی را فراهم كند. علاوه بر این برخی اطلاعات شاید در ظاهر اطلاعات بیاهمیتی تلقی شوند، ولی میتواند علایق و زمینه فعالیت افراد را نیز روشن كند و برای برنامههای تهاجمی از جنس فرهنگی كاركرد داشته باشد.
تیتر خبرها
-
پیام سفر «عمرانخان»
-
معمای گاندو
-
دل را چراغـــــــــانی کنید
-
تاکســیهــای اینتـرنتــی و اطلاعات اشتراکی
-
برانكو رفتنی است؟
-
شاعری که مجوز عاشقی می دهد
-
غلبه گُل بر گِل
-
و ما ادراک «حسین»
-
قدرت نمایی جنگنده های بومی در آسمان تهران
-
گوگل، حساب «پرس تیوی» را در «یوتیوب» غیرفعال کرد
-
خوزستان باز هم «سد» میخواهد
-
3 رویكرد علمی در مدیریت بحران
-
اصل امیدبخش انتظار
-
دموكراتها خواستار انتشار نسخه سانسورنشده گزارش مولر شدند