jamejamnashriyat
نشریات روزنامه جام جم کد خبر: ۱۲۰۲۰۶۱ ۳۱ فروردين ۱۳۹۸  |  ۰۰:۰۱

هک و افشای اطلاعات کاربران یک تاکسی اینترنتی خبرساز شد

تاکســی‌هــای اینتـرنتــی و اطلاعات اشتراکی

به گفته وزیر ارتباطات، اطلاعات هزاران نفر از راننده‌های شرکت تاکسی اینترنتی «تپسی» بر اثر حفره‌ای امنیتی که در نرم‌افزار این شرکت بوده هک و افشا شد. این خبر کوتاه شاید در نگاه اول چیز خاصی نباشد و شنونده در اولین برخورد با آن بگوید مگر اطلاعات رانندگان یک شرکت اینترنتی کرایه خودرو چه کارکردی برای هکرها داشته که برای آن فرصت گذاشته‌اند و چنین ریسکی را به جان خریده‌اند تا بتوانند به آنها دست پیدا کنند؟ پاسخ به این پرسش می‌تواند ابعاد بسیاری پیدا کند که در این گزارش در جست‌وجوی رسیدن به تمام آنها نیستیم اما حفاظت از اطلاعات کاربران حتی اطلاعاتی که شاید بی‌ارزش باشد نکته‌ای است که شرکت‌های خدمات‌دهنده باید به عنوان سرلوحه کار خود قرار دهند.

هک شدن اطلاعات تپسی که مربوط به رانندگان بود به‌سرعت در فضای مجازی چرخید و توجه افراد را به خود جلب کرد و ضرورت حفاظت از اطلاعات اشخاص را یادآور شد؛ اطلاعاتی که طبق اطلاعیه این شرکت حمل و نقل اینترنتی «مربوط به فاکتور سفرهای رانندگان این شرکت است» که به دلیل امنیت پایین منتشر شد. اطلاعاتی که شامل نام، نام‌خانوادگی، شماره ملی و تاریخ صورت‌حساب‌ها بوده و حالا دراختیار هکر‌ها قرار دارد و این یعنی تهدیدی که می‌تواند در دیگر نرم‌افزارهایی که با حساب‌های مالی و اطلاعات شخصی افراد در ارتباط است نیز روبه‌رو شویم و باید خدمات‌دهندگان فکری برای حفاظت از اطلاعات کاربران کرده باشند تا این‌طور در دسترس هکرها قرار نگیرد.
حفره‌هایی که تهدید می‌کند
این اطلاعات لو رفته که شامل ده‌ها هزار صورتحساب است بخشی از اطلاعات مالی راننده‌های یک شرکت خدماتی را افشا کرده که در واقع مصداق تجاوز به حریم خصوصی آنهاست و اکنون نقض حریم خصوصی صورت گرفته است.
این مساله که کسب و کارهای اینترنتی در معرض تهدیدهایی از این دست قرار دارند، تنها مختص تپسی نیست و این حفره‌ها می‌تواند اطلاعات دیگر کاربران در نرم‌افزارهای دیگر را نیز تهدید کند و ای‌کاش قوانین سفت و سختی برای تامین امنیت کاربران از سوی دستگاه‌هایی که مجوز فعالیت صادر می‌کنند، داده می‌شد. در اطلاعیه شرکت تپسی تصریح شده است: «با بررسی دقیق‌تر موضوع، تیم امنیت تپ‌سی متوجه تلاش برای تعدادی نفوذ با منشأ خارجی به سرورهای این شرکت شد که تنها یکی از سرورهای جانبی مورد نفوذ هکرها با آدرس آی‌پی متعلق به کشور اوکراین قرار گرفته است که فاکتورهای 60 هزار راننده فعال جهت حسابرسی مالیاتی در سال‌های 1395و 1396 روی آن نگهداری می‌شدند.» هرچند این پرسش باقی می‌ماند که انگیزه هکرهای خارجی از نفوذ به سامانه این شرکت حمل و نقل چه بوده که شاید بتوان گفت هدف جمع‌آوری اطلاعات مشتریان بوده که تپسی اطمینان داده؛ «هیچ‌گونه دسترسی به هیچ‌نوع اطلاعات مسافران مانند اطلاعات سفر، مبدا و مقصد و زمان سفر، اطلاعات هویتی صورت نگرفته است.» علیرغم تضمین تپسی اما این اتفاق سایبری شاید باعث شود تا کاربران بیش از گذشته در انتخاب نرم‌افزارهای خدماتی و حتی درج اطلاعات شخصی خود دقت کنند تا کمتر از این ناحیه آسیب ببینند.
مجوزدهندگان دقت کنند
توجه به امنیت کاربران در فضای مجازی بارها از سوی نهادهای نظارتی و تامین‌کننده اینترنت مورد تاکید قرار گرفته، اما پیش از همه این‌ها باید وزارت ارتباطات که زیرساخت‌ها را فراهم می‌کند و مدافع کسب و کارهای اینترنتی است برای این تهدید تدابیری چاره کند. هرچند محمدجواد آذری‌جهرمی وزیر ارتباطات و فناوری اطلاعات نیز در توییتی گزارش منتشر شده در مورد آسیب‌پذیری در نگهداری اطلاعات یک شرکت را تأیید کرده است و آن را هشداری جدی برای کسب‌ وکارهای اینترنتی می‌داند. جهرمی از شرکت‌ها می‌خواهد در امنیت اطلاعات کاربران خود جدی‌تر باشند. شاید این نکته که آذری‌جهرمی تاکید می‌کند تا شرکت‌های در تامین امنیت اطلاعات کاربران جدی‌تر باشند نکته مهمی باشد، ولی باید پیشنهاد داد نهادهایی که مجوز فعالیت چنین کسب و کارهایی را صادر می‌کنند با انجام تست‌ها و آزمایش‌های فنی این حفره‌ها را کشف کنند و در صورت بالا بودن ضریب ایمنی در آنها اقدام به صدور مجوز فعالیت کنند.
جای خالی یک شبکه ملی
شبکه ملی اطلاعات، ایده و طرحی بود که در کشورمان از آن صحبت شد ولی پیگیری نشد و به نتیجه نرسید. اتفاقی که در صورت به‌وقوع پیوستن می‌شد بیش از شرایط فعلی شاهد امنیت در بستر فضای مجازی باشیم، زیرا که داده‌ها در بستری بومی رد و بدل می‌شد و پیگیری و رصد اطلاعات در آن امکان‌پذیر بود. اتفاقی که به دلیل تغییر در سیاست‌های دولت‌ها زمینه مسکوت و بی‌ثمر ماندن آن فراهم شد، در حالی که شاید با کار کارشناسی و برنامه‌ریزی می‌شد زمینه فراهم شدن بستری عاقلانه را برای فعالیت‌های اینترنتی رقم زد.
حالا که این اتفاق افتاده، هم کاربران و هم خدمات‌دهندگان هوشیارتر شدند تا از اطلاعات خود در این بستر بیشتر محافظت کنند تا زمینه سوءاستفاده از آنها را مسدود کنند. سوءاستفاده‌هایی که گاهی می‌تواند زمینه تهدید ملی را فراهم کند. علاوه بر این برخی اطلاعات شاید در ظاهر اطلاعات بی‌اهمیتی تلقی شوند، ولی می‌تواند علایق و زمینه فعالیت افراد را نیز روشن کند و برای برنامه‌های تهاجمی از جنس فرهنگی کارکرد داشته باشد.

حسام آبنوس

رسانه

ارسال نظر
* نظر:
نام:
ایمیل:

یادداشت

بیشتر

مهارت تحکیم بنیان خانواده پس از فرزندآوری

ازدواج پیش از داشتن فرزند، قراردادی است برای آماده ساختن آسایش جسمانی و روانی متقابل، ولی پس از بچه دار شدن معنی حقیقی خود را به دست می آورد. خانواده همیشه در بین تمامی جوامع بشری به عنوان اساسی‌ترین نهاد اجتماعی، منشاء فرهنگ‌ها، تمدن ها و تاریخ بشر بوده است. توجه به خانواده و حمایت و هدایت آن به جایگاه واقعی و متعالی‌ خود، همواره سبب اصلاح خانواده انسانی و غفلت از آن موجب دور شدن بشر از حیات حقیقی و سقوط به ورطه هلاکت و ضلالت بوده است. 

سختی‌های موج سوم کرونا

سختی‌های موج سوم کرونا

چند روزی است اوضاع بیمارستان مسیح‌دانشوری به‌عنوان یکی از مهم‌ترین بیمارستان‌های مرجع کرونا در ایران نگران‌کننده شده و روزانه حدود 200بیمار به اورژانس کرونای این بیمارستان مراجعه می‌کنند.

راهکار های کسب مهارت همسرداری قبل از ازدواج

راهکار های کسب مهارت همسرداری قبل از ازدواج

نظام خانواده یک نهاد اساسی و محوری در جامعه است و به عنوان هسته اولیه برای سایر نهادهای اجتماعی به شمار می رود. همانطور که نظام های بزرگ اجتماعی، قوانین و حقوق خاص خودشان را در ارتباط با اداره و استحکام و رشد و بالندگی دارند لذا جهت تحکیم بنیان خانواده باید خانواده ها را آموزش داد. بدین ترتیب با توجه به تاثیر مستقیم آموزش بر وضعیت زوجین، شناسایی و تعیین عللی که به بهبود روابط زناشویی منجر می شود، در پیشگیری از مشکلات آنان نقش موثری خواهد داشت.

گفتگو

بیشتر

پیشنهاد سردبیر

بیشتر

پیشخوان

بیشتر