4 - 09 - 2023
«تپسی» سواری هکرها
علی حسینی- عصر روز شنبه، یازدهم شهریور ماه بود که «تپسی» هک شد و مدیرعامل این پلتفرم از افتادن بخشی از اطلاعات کاربران این پلتفرم به دست هکرها خبر داد. منشیپور اعلام کرد که ظاهرا هدف هکرها از هک کردن «تپسی» و در اختیار گرفتن اطلاعات کاربران اخاذی بوده است. هکرها در ادامه در یک پست در کانال تلگرامی خود نمونهای از اطلاعات هکشده از پلتفرم «تپسی» را منتشر کردند. آنها اعلام کردند این اطلاعات را که شامل اطلاعات مسافران و رانندگان تپسی، سورس کد محصولات شرکت تپسی و اطلاعات مربوط به دستگاه رانندگان و مسافران تپسی است، به قیمت ۳۵ هزار دلار به فروش میرسانند.
هکرها ادعا میکنند که به اینحجم از اطلاعات دسترسی پیدا کردهاند: اطلاعات بیش از ۲۷ میلیون مسافر شامل نام، نامخانوادگی، شماره همراه، شهر و بعضا ایمیل، اطلاعات بیش از ۶ میلیون راننده شامل نام، نامخانوادگی، کد ملی، کد شهر و شماره همراه، اطلاعات بیش از ۱۳۶ میلیون سفر شامل آیدی مسافر، آدرس کامل مبدأ و مقصد، آدرس کوتاه مبدأ و مقصد و مشخصات جغرافیایی مبدأ و مقصد، سورس کد محصولات شرکت تپسی مانند اپلیکیشنهای موبایل و اطلاعات دستگاه همراه مسافر و راننده. «تپسی» میگوید به کمک پلیس در تلاش برای شناسایی گروه مهاجم و جلوگیری از فروش اطلاعات است.
با این حال پیامدهای این هک به همینجا ختم نشد و آثار آن باعث ایجاد نوسان کمی در ارزش سهام تپسی شد. تپسی که از معدود پلتفرمهای آنلاینی است که توانسته وارد بورس شود در نتیجه هک روز شنبه ریزش ۸/۳- درصدی ارزش سهام خود را تجربه کرد که البته عدد عجیبی نیست و کاهشی است که معمولا در معاملات بورسی دیده میشود. بنابراین میزان این نوسانات و کاهش نشان میدهد که بورس واکنش معناداری به اتفاقات رخداده برای شرکت تپسی نشان نداده است. دامنه این نوسانات از ۲/۲- درصد تا ۸/۴- درصد در نوسان بود و در پایان معاملات بورس در ساعت ۱۲:۳۰ روز دوازدهم شهریور ماه روی عدد ۸/۳- درصد ثابت ماند. به این ترتیب، ارزش هر سهم تپسی که در هفته اخیر حدود ۶ هزار و ۷۸۰ تومان بود به عدد ۶ هزار و ۷۰۰ رسید که در یک هفته اخیر کمترین قیمت برای سهام این شرکت است. همچنین از صبح روز یکشنبه اشخاص حقیقی تمایل بیشتری به فروش سهام «تپسی» خود داشته و کمتر سهام این شرکت را خریدهاند. میزان فروش توسط اشخاص حقیقی ۶۶ درصد بوده اما فقط ۳۴ درصد از اشخاص حقیقی اقدام به خرید سهام تپسی کردهاند. این در حالی است که فقط ۶ درصد از اشخاص حقوقی اقدام به فروش این سهام کرده و ۹۴ درصد از اشخاص حقوقی در حال خرید سهام تپسی بودهاند. در مجموع ۳۳۶ هزار و ۳۹۷ سهم تپسی با ارزشی حدود ۶ هزار و ۷۰۰ تومان به فروش رسید. خریداران هم ۵ هزار و ۴۵۹ سهم را با ارزشی حدود ۶ هزار و ۶۰۰ تومان خریداری کردند.
شرکت «تپسی» در سایت کدال هم خبری در مورد مساله هک این پلتفرم منتشر کرده و نوشت: «به استناد ماده ۲ مکرر ۳ دستورالعمل اجرایی افشای اطلاعات شرکتهای ثبتشده نزد سازمان به اطلاع میرساند پیرو اخبار منتشرشده در پایگاه خبری به استحضار میرساند با توجه به دسترسی غیرمجاز به اطلاعات شرکت تپسی جهت اخاذی این شرکت با ثبت شکایت به پلیس فتا در حال پیگیری موضوع میباشد.» همچنین، در پایان این اطلاعیه آمده است: «بدیهی است در صورت وقوع هر گونه رویداد بااهمیت، مراتب مطابق مفاد ماده ۱۳ دستورالعمل اجرایی افشای اطلاعات شرکتهای ثبتشده نزد سازمان افشا میشود.»
عقبماندگی از دانش روز دنیا
در همین خصوص امیر شکاری کارشناس فناوری اطلاعات و ارتباطات در گفتوگو با «جهانصنعت» گفت: در عصر آیتی، دیتاهایی که در یکجا تجمیع میشوند، پتانسیل این را دارند که روزی هک شوند. معمولا باید دیتاهای حساس و غیرحساس را طبقهبندی کرد تا بتوان به خوبی و با امنیت بالا از آن نگهداری کرد. در زمینه هک اخیری که اتفاق افتاد معمولا درخواست اخاذی در این زمینهها بسیار است و هکرها در تلاشند تا مشتریان را تحریک کنند تا بتوانند پول بیشتری را به دست آورند.
او در ادامه افزود: واقعیت این است که ما در چند بخش ضعفهای بزرگی را شاهد هستیم که این ضعفها باعث میشود چنین هکهایی هم انجام شود. بحث اول، بحث دانش فنی است که به دلیل وجود تحریمها و دور بودن از جامعه جهانی که در این زمینهها سرویس میدهند، از دانش روز دنیا برای امنیت اطلاعات به شدت فاصله داریم. امنیت هیچوقت صد درصدی نیست و روشهای دزد و پلیسی باهم پیشرفت میکنند. ما در کشومان به دلیل کمبود و بهروز نبودن این دانش فنی همیشه در معرض این داستان هستیم. به این دلیل که ما آموزشها را از لایه یک دنیا دریافت نمیکنیم. به عنوان مثال شبکه ما بر پایه هر تکنولوژیای باشد آن تکنولوژیها عمدتا آمریکایی هستند که به دلیل تحریمها اجازه اینکه آموزشها را مستقیم از خودشان دریافت کنیم، نداریم. بنابراین این بحث یکی از ضعفهای بزرگ در کشورمان است.
ناامنی شبکهها
این کارشناس ادامه داد: دومین بحث ما، بحث عدم امنیت شبکههای موجود است به ویژه بعد از اتفاقاتی که در سال گذشته افتاد و تقریبا تمام کاربران را ویپیان به دست کرد. معمولا ویپیانها توسط افراد ناسالمی عرضه میشوند. ناسالم به این معناست که آن فرد متعهد به حفظ حریم خصوصی و حقوق اجتماعی نیست و ممکن است با استفاده از بدافزارها، اطلاعات را سرقت کند. هیچکدام از این ویپیانها فعالیتهای قانونی در سطح دنیا ندارند. بزرگان صنعت آیتی همیشه میگویند هر چیزی که در اینترنت رایگان است، در تلاش است تا بتواند پولی را کسب کند. این جمله کلیدی است که بزرگان این حوزه بر آن تاکید دارند. بنابراین دومین مشکل بزرگ ما بعد از نبود دانش فنی، استفاده کاربران از ویپیانها است.
لزوم بهروزرسانی زیرساختها
این کارشناس در ادامه افزود: سومین بحث ما که مهم است این است که فرآیندهای سربهسر (End-to-End) امنیتی ما هم کامل نیست.
به این معنی که در یک بحث امنیتی باید از صفر تا صد یک قضیه درست باشد. بنابراین نهتنها سامانه و سختافزار، بلکه رفتارها و فضایی که در آن سرویسها ارائه میشود باید امن باشد. به عنوان مثال بسیاری از افراد رمزاول کارت بانکی خود را با صدای بلند به فروشندهها میگویند. چنین داستانی فرآیندهای جانبی است که به فضای امنیت سختافزار و نرمافزاری ما آسیب میزند.
شکاری در پایان گفت: در نهایت این سه بحث بزرگ، زیرساختهایی است که باید روی آن بیشتر توجه شود که به علت وجود تحریمها از آن دور هستیم.
لطفاً براي ارسال دیدگاه، ابتدا وارد حساب كاربري خود بشويد