۸۵۷۲۹۶ ۰۸ اردیبهشت ۱۳۹۸ ۱۹:۳۵

جزئیات لو رفتن اطلاعات رانندگان یک تاکسی اینترنتی

معاون اجتماعی پلیس فتا ناجا با اشاره به لو رفتن اطلاعات تعدادی از رانندگان تپسی در ایران، گفت: متأسفانه رعایت موارد ایمنی و حفظ اطلاعات کاربران در برخی از شرکت‌ها و سازمان‌ها جدی گرفته نمی‌شود و این قصور مسئولان و کارشناسان فنی منجر به خدشه‌ دار شدن امنیت کاربران می‌ شود.

پایگاه خبری پلیس: معاون اجتماعی پلیس فتا ناجا با اشاره به لو رفتن اطلاعات تعدادی از رانندگان تپسی در ایران، گفت: متأسفانه رعایت موارد ایمنی و حفظ اطلاعات کاربران در برخی از شرکت‌ها و سازمان‌ها جدی گرفته نمی‌شود و این قصور مسئولان و کارشناسان فنی منجر به خدشه‌ دار شدن امنیت کاربران می‌ شود.

سرهنگ رامین پاشایی با اشاره به لو رفتن اطلاعات تعدادی از رانندگان تپسی در ایران، اظهار داشت: متأسفانه در جریان این دسترسی، شاهد آن بودیم که سرور جانبی شرکت تپسی که حاوی اطلاعات مالیاتی بوده و کاربری داخلی داشته بدون هیچ گونه اعمال سیاست‌‎های امنیتی و حفاظتی مناسب و با بی‌دقتی در شبکه اینترنت به اشتراک گذاشته شده و شرایط دسترسی به اطلاعات و نشت آن فراهم شده و باعث بروز این مشکل شده است.

وی یادآور شد: در همان اولین ساعات رصد موضوع، در بررسی‌ موارد ایمنی و امنیتی شرکت تپسی از سوی کارشناسان پلیس فتا مشخص شد کمتر از ۴۰ درصد داده‌های موجود در این پایگاه محدود بوده و همه اطلاعات افشا نشده و تنها نمونه‌ای از اطلاعات، توسط فردی که به داده ها دسترسی پیدا کرده بود به منظور اثبات موضوع بر روی اینترنت قرار گرفته است.

این مقام انتظامی ادامه داد: برهمین اساس کل شبکه شرکت تپسی توسط تیم‌های مجرب فنی پلیس فتا مورد بررسی قرار گرفت تا احتمال بروز حملات مشابه دیگر وجود نداشته باشد.

معاون اجتماعی پلیس فتا ناجا گفت: کارشناسان پلیس فتا بارها توصیه‌های امنیتی و انتظامی و الزامات مرتبط را به شرکت‌ها و سازمان‌ها اطلاع داده‌اند که حتما برای سامانه‌های خود سیاست‌های امنیتی لازم را اعمال و کلمه عبور قوی انتخاب و همچنین امکان اتصال به پایگاه داده از طریق اینترنت را محدود کنند.

وی با بیان اینکه امنیت اطلاعات در سازمان‌ها به خصوص سازمان‌هایی که با اطلاعات مردم کار می‌کنند، بسیار پررنگ‌تر و حساس‌تر است، عنوان کرد: در سازمان‌های دولتی و خصوصی اعمال دقیق سیاست‌های کنترلی و امنیتی و محافظت از داده‌ها تضمین کننده حیات و بقای آنها است. بنابراین اینگونه شرکت‌ها و سازمان‌ها موظف هستند با پیاده‌سازی استانداردهای امنیتی برای جلوگیری از سرقت اطلاعات خود مانع بروز چنین اتفاقاتی شوند.

وی خاطرنشان کرد: قطعا در اینگونه موارد همکاری و تفاهم خوب می‌تواند سازنده باشد و خسارت احتمالی به هموطنان را به حداقل برساند.

معاون اجتماعی پلیس فتا ناجا خاطرنشان کرد: با توجه به "نظام ملی پیشگیری و مقابله با حوادث فضای مجازی" مصوب شورای عالی فضای مجازی، شناخت روش‌های برخورد با تهدیدات سایبری و طریقه شناسایی رخدادها و بحران‌ها، عوامل ناامنی و مخاطرات و نیز ابزارهای کنترل آن از سوی کارشناسان مورد تایید پلیس فتا برای سازمان‌ها و نهادهای دولتی و خصوصی آموزش داده می‌شود.

سرهنگ پاشایی در خاتمه گفت: در حال حاضر این پلیس آمادگی ارائه این آموزش‌ها و ارتقاء سطح ایمنی سیستم‌ها به خصوص در حوزه کسب ‌و کارهای عمومی را دارد و سازمان‌های متقاضی می‌توانند برای دریافت این‌گونه آموزش‌ها با پلیس فتا مکاتبه کنند تا این آموزش‌ها برای کارکنان آنها ارائه شود.