اطلاعات رانندگان تپسی چگونه لو رفت؟
معاون اجتماعی پلیس فتا ناجا با اشاره به لو رفتن اطلاعات تعدادی از رانندگان تپسی در ایران، گفت: متأسفانه رعایت موارد ایمنی و حفظ اطلاعات کاربران در برخی از شرکتها و سازمانها جدی گرفته نمیشود و این قصور مسئولان و کارشناسان فنی منجر به خدشه دار شدن امنیت کاربران می شود.
خبرگزاری ایسنا: بنابر اعلام پایگاه خبری پلیس، سرهنگ رامین پاشایی با اشاره به لو رفتن اطلاعات تعدادی از رانندگان تپسی در ایران، اظهار داشت: متأسفانه در جریان این دسترسی، شاهد آن بودیم که سرور جانبی شرکت تپسی که حاوی اطلاعات مالیاتی بوده و کاربری داخلی داشته بدون هیچ گونه اعمال سیاستهای امنیتی و حفاظتی مناسب و با بیدقتی در شبکه اینترنت به اشتراک گذاشته شده و شرایط دسترسی به اطلاعات و نشت آن فراهم شده و باعث بروز این مشکل شده است.
وی یادآور شد: در همان اولین ساعات رصد موضوع، در بررسی موارد ایمنی و امنیتی شرکت تپسی از سوی کارشناسان پلیس فتا مشخص شد کمتر از ۴۰ درصد دادههای موجود در این پایگاه محدود بوده و همه اطلاعات افشا نشده و تنها نمونهای از اطلاعات، توسط فردی که به داده ها دسترسی پیدا کرده بود به منظور اثبات موضوع بر روی اینترنت قرار گرفته است.
این مقام انتظامی ادامه داد: برهمین اساس کل شبکه شرکت تپسی توسط تیمهای مجرب فنی پلیس فتا مورد بررسی قرار گرفت تا احتمال بروز حملات مشابه دیگر وجود نداشته باشد.
معاون اجتماعی پلیس فتا ناجا گفت: کارشناسان پلیس فتا بارها توصیههای امنیتی و انتظامی و الزامات مرتبط را به شرکتها و سازمانها اطلاع دادهاند که حتما برای سامانههای خود سیاستهای امنیتی لازم را اعمال و کلمه عبور قوی انتخاب و همچنین امکان اتصال به پایگاه داده از طریق اینترنت را محدود کنند.
وی با بیان اینکه امنیت اطلاعات در سازمانها به خصوص سازمانهایی که با اطلاعات مردم کار میکنند، بسیار پررنگتر و حساستر است، عنوان کرد: در سازمانهای دولتی و خصوصی اعمال دقیق سیاستهای کنترلی و امنیتی و محافظت از دادهها تضمین کننده حیات و بقای آنها است. بنابراین اینگونه شرکتها و سازمانها موظف هستند با پیادهسازی استانداردهای امنیتی برای جلوگیری از سرقت اطلاعات خود مانع بروز چنین اتفاقاتی شوند.
وی خاطرنشان کرد: قطعا در اینگونه موارد همکاری و تفاهم خوب میتواند سازنده باشد و خسارت احتمالی به هموطنان را به حداقل برساند.
معاون اجتماعی پلیس فتا ناجا خاطرنشان کرد: با توجه به "نظام ملی پیشگیری و مقابله با حوادث فضای مجازی" مصوب شورای عالی فضای مجازی، شناخت روشهای برخورد با تهدیدات سایبری و طریقه شناسایی رخدادها و بحرانها، عوامل ناامنی و مخاطرات و نیز ابزارهای کنترل آن از سوی کارشناسان مورد تایید پلیس فتا برای سازمانها و نهادهای دولتی و خصوصی آموزش داده میشود.
سرهنگ پاشایی در خاتمه گفت: در حال حاضر این پلیس آمادگی ارائه این آموزشها و ارتقاء سطح ایمنی سیستمها به خصوص در حوزه کسب و کارهای عمومی را دارد و سازمانهای متقاضی میتوانند برای دریافت اینگونه آموزشها با پلیس فتا مکاتبه کنند تا این آموزشها برای کارکنان آنها ارائه شود.
دیدگاه تان را بنویسید