ظاهرا جلوی دسترسی بیشتر هکرها به اطلاعات گرفته شده، اما هنوز مشخص نیست چه بخشی از اطلاعات تپسی به دست آنها افتاده است. با توجه بهاینکه هکرها به خواستهی خود نرسیدهاند احتمالا طی روزهای آینده، اطلاعات بدست آورده را در فضای مجازی منتشر خواهند کرد.
مدیرعامل تپسی ضمن ابراز تاسف از این بابت، مسئولیت را پذیرفته و وعده داده تا بررسی دقیقی روی موضوع انجام دهد و اطلاعات تکمیلی را ارائه کند.
در همین حال معاون اجتماعی پلیس فتا از برطرف شدن منبع آلودگی ناشی از یک منبع هکری در برنامه تپسی خبر داد و گفت:هیچ نگرانی برای هموطنان و خدمات گیران از برنامه تپسی وجود ندارد.
سرهنگ رامین پاشایی معاون اجتماعی پلیس فتا در گفتوگو با خبرنگار مهر درباره جزئیات هک شدن برنامه تپسی گفت: یک گروه هکری با هویت معلوم در ماه پیش و حدود ۱۱ روز گذشته به اطلاعات تعدادی از خدمات گیران شرکت تاکسی اینترنتی تپسی دسترسی پیدا میکنند.
وی افزود: این گروه هکری تقاضای ۳۵ هزار دلار از شرکت تپسی میکند تا اطلاعات خدمات گیرندگان را برگرداند و منتشر نکند که شرکت تپسی این کار را انجام نمیدهد و از گروه هکری شکایت میکند.
سرهنگ پاشایی در پایان گفت: در پی شکایت شرکت تپسی از این گروه هکری اقدامات قضائی انجام شده و منبع آلودگی برطرف شد. شرکت تپسی هم در حال انجام خدمات خود است و هیچ نگرانی برای هموطنان وجود ندارد.
این اتفاق در حالی اتفاق افتاده است که سال 98 هم سرورهای تپسی هک شد و وزیر ارتباطات دولت قبل از آسیپپذیری نگهداری اطلاعات توسط تپسی گفته بود.
برخی اطلاعات تاییدنشده نشان میدهد که هکرها مدعی سرقت اطلاعات 6 میلیون راننده و بیش از 27 میلیون مسافر که شامل نام و نام خانوادگی و کدملی بوده است، شدهاند. همچنین اطلاعات 136میلیون سفر و برخی سورس کدهای محصولات تپسی در لیست اطلاعات سرقت شده بود. براساس اخبار، هکرها در مقابل نشرندادن این اطلاعات درخواست 35هزار دلار کردهاند.
در سال 98، شرکت تپسی گفته بود که یکی از سرورهای جانبی مورد نفوذ هکرها با آدرس آیپی متعلق به یک کشور اوکراین قرار گرفته است که فاکتورهای 60هزار راننده فعال جهت حسابرسی مالیاتی در سالهای 1395 و 1396، روی آن نگهداری میشدند.همچنین گفته بود که این کار برای اخاذی نبوده و توسط یک فرد که ضعف سرورها را پیدا میکند، انجام شده است.
مدیرعامل تپسی در سال 98 نسبت نشت اطلاعاتی در گفتگو با خبرگزاری ایرنا از رفع کامل مشکلات نفوذ به سرورهای کسب و کار خود خبر داده بود.
ماجرا از جایی شروع شد که یک اکانت توییتری متعلق به باب دیاچنگو که یک محقق امنیتی است، اعلام کرد به دیتابیسی دسترسی پیدا کرده که اطلاعات ٦٠هزار راننده یک سرویس تاکسی اینترنتی ایرانی روی آن قرار دارد.
البته دیاچنگو در نخستین توییت خود از لورفتن اطلاعات ۶.۵میلیون راننده تاکسی اینترنتی صحبت کرد. ولی بعد اعلام کرد تعداد رانندهها ممکن است بین یک تا ۲میلیون نفر باشد.
اما در نهایت مشخص شد که این عدد متعلق به تعداد سفرها بوده، چون اطلاعات تکراری در آنها وجود دارد و چند ساعت بعد در توییت دیگری گفت تعداد رکوردهایی که از آن صحبت کرده شامل فاکتورهای تکراری یک راننده میتواند باشد و عدد اعلام شده نمایانگر تعداد کل رانندگان نیست.
در نهایت هم مشخص شد که اطلاعات شخصی ٦٠هزار راننده مثل کد ملی، شماره تماس و شماره حساب که روی یک دیتابیس ثبت شده بودند، لو رفته است.
این محقق امنیتی در یکی دیگر از توییتهایش مدعی شده بود چند روز به دنبال این بوده که با مرکز ماهر ایران که مسئول امداد و هماهنگی در وقایع سایبری در ایران، است تماس بگیرد، اما موفق نشده است.
او تأکید کرده بود در برقراری ارتباط با خود شرکت تپسی هم دچار مشکل بوده و ظاهرا خیلی هم ادعایش از طرف این شرکت جدی گرفته نشده است.
این ماجرا وقتی جدیتر شد که نخستین واکنش به هک شدن اطلاعات رانندگان تپسی را وزیر وقت ارتباطات نشان داد. آذری جهرمی، رسما فاش شدن اطلاعات ٦٠هزار راننده تپسی و آسیبپذیری در نگهداری از اطلاعات رانندگان را توسط تپسی تأیید کرد.