فناوری اطلاعات

پلیس فتا: سرور "تپسی" بدون اعمال سیاستهای امنیتی به اشتراک گذاشته شد

معاون اجتماعی پلیس فتا با اشاره به لو رفتن اطلاعات تعدادی از رانندگان تپسی گفت: سرور جانبی "تپسی" که حاوی اطلاعات مالیاتی بوده بدون هیچگونه اعمال سیاستهای امنیتی متناسب و بدون حفاظت مناسب و با بی‌دقتی در شبکه اینترنت به اشتراک گذاشته شده بود.
 
به گزارش پایگاه خبری پلیس فتا؛ سرهنگ رامین پاشایی با اشاره به لو رفتن اطلاعات تعدادی از رانندگان تپسی اظهار کرد: متأسفانه در جریان این دسترسی، شاهد بودیم که سرور جانبی شرکت تپسی که حاوی اطلاعات مالیاتی بوده و کاربری داخلی داشته بدون هیچگونه اعمال سیاستهای امنیتی متناسب و بدون حفاظت مناسب و با بی‌دقتی در شبکه اینترنت به اشتراک گذاشته شده و شرایط دسترسی به اطلاعات و نشت آن فراهم و باعث بروز این مشکل شده است.
 
معاون اجتماعی پلیس فتا یادآور شد: در همان نخستین ساعات رصد موضوع، کارشناسان پلیس فتا ضمن بررسی‌ موارد ایمنی و امنیتی شرکت تپسی متوجه شدند کمتر از 40 درصد داده‌های موجود در این پایگاه داده محدود بوده و همه اطلاعات افشا نشده و تنها نمونه‌ای از اطلاعات توسط فردی که به داده‌ها دسترسی پیدا کرده بود به منظور اثبات موضوع بر روی اینترنت قرار گرفته، با این وجود تمام شبکه شرکت تپسی توسط تیمهای مجرب فنی پلیس فتا مورد بررسی قرار گرفت تا احتمال بروز حملات مشابه دیگر وجود نداشته باشد.
 
وی افزود: کارشناسان پلیس فتا بارها توصیه‌های امنیتی و انتظامی و الزامات مرتبط را به شرکتها و سازمان‌ها اطلاع داده‌اند که حتماً برای سامانه‌های خود سیاستهای امنیتی لازم را اعمال و کلمات عبور قوی انتخاب کرده و نیز امکان اتصال به پایگاه داده از طریق اینترنت را محدود کنند.
 
پاشایی با بیان اینکه امنیت اطلاعات در سازمانها، مخصوصاً سازمان‌هایی که با اطلاعات مردم کار می‌‌کنند بسیار پررنگ‌تر و حساس‌تر است، گفت‌: متأسفانه رعایت موارد ایمنی و حفظ اطلاعات کابران در برخی از شرکتها و سازمانها جدی گرفته نمی‌شود و و این قصور، کوتاهی مسئولان و کارشناسان فنی منجر به خدشه‌دار شدن امنیت کاربران می‌‌شود.
 
معاون اجتماعی پلیس فتا ادامه داد: سازمانهای دولتی و خصوصی اعمال دقیق سیاستهای کنترلی و امنیتی و محافظت از داده‌ها تضمین‌کننده حیات و بقای آنها است بنابراین اینگونه شرکتها و سازمانها موظف هستند که با پیاده‌سازی استانداردهای امنیتی برای جلوگیری از سرقت اطلاعات خود مانع بروز چنین اتفاقاتی شوند.
 
وی خاطرنشان کرد: قطعاً در اینگونه موارد همکاری و تفاهم خوب می‌تواند سازنده باشد و خسارت احتمالی به هموطنان را به حداقل برساند از طرفی با توجه به "نظام ملی پیشگیری و مقابله با حوادث فضای مجازی" مصوب شورای عالی فضای مجازی، شناخت روشهای برخورد با تهدیدات سایبری و طریقه شناسایی رخدادها و بحرانها و عوامل ناامنی، مخاطرات و ابزارهای کنترل آن توسط کارشناسان مورد تأیید پلیس فتا برای سازمانها و نهادهای دولتی و خصوصی آموزش داده می‌شود.
 
پاشایی یادآور شد: در حال حاضر پلیس فتا آمادگی ارائه این آموزشها و ارتقاء سطح ایمنی سیستم‌ها مخصوصاً در حوزه کسب ‌و کارهای عمومی را دارد و سازمانهای متقاضی می‌توانند برای دریافت اینگونه آموزشها با پلیس فتا مکاتبه کنند تا آموزشها برای کارکنان آنها ارائه شود.
 

​​