اطلاعات چندین میلیون راننده یک شرکت حمل و نقلی ایران روی وب منتشر شد

3

امروز چندین حساب کاربری توییتر از لو رفتن بانک اطلاعاتی از رانندگان اینترنتی ایرانی خبر دادند. ساعتی پیش، محمدجواد آذری جهرمی، وزیر ارتباطات و فناوری اطلاعات با تایید این خبر، از بررسی کامل این موضوع و گزارش رسمی آن به مردم خبر داد.

اولین بار، سایت امنیتی securitydiscovery اعلام کرد در حال نظارت و بررسی صحت بانک‌های اطلاعاتی nonSql مبتنی بر موتور جست‌وجوی BinaryEdge، متوجه یک بانک اطلاعاتی آزاد و منتشر شده MongoDB شدند که حاوی اطلاعات رانندگان ایرانی است.

اطلاعات ۶.۵ تا ۷ میلیون راننده ایرانی استخدام شده در یک شرکت حمل و نقل اینترنتی ایران در این بانک اطلاعاتی ثبت شده است که اکنون روی وب در دسترس همگان هستند.

هر فیلد این بانک اطلاعاتی شامل نام و نام خانوادگی راننده خودرو، کد ملی ۱۰ رقمی راننده، شماره تلفن همراه و تاریخ فاکتورهای او است. گزارش‌های منتشر شده نشان می‌دهد در یک رکورد نزدیک به ۷۴۰.۹۵۲ فیلد و در رکورد دیگری ۶.۰۳۱.۳۱۷ فیلد یافت می‌شود.

تمام این فیلدها منحصربه‌فرد هستند ولی ممکن است اطلاعات تکراری از راننده‌ها در آن‌ها ثبت شده باشد. به این معنی که شاید به طور واقعی اطلاعات نزدیک به ۶.۵ میلیون راننده ایرانی منتشر نشده باشد.

تایید رسمی هک اطلاعات راننده‌های اینترنتی

سایت securitydiscovery در بررسی‌های مجدد خود مدعی شده است اطلاعات نزدیک به ۱ تا ۲ میلیون راننده منحصربه‌فرد در این بانک اطلاعاتی لو رفته است و مابقی فاکتورهای منتشر شده به نام آن‌ها است.

محققان سایت securitydiscovery سریعا گزارش خود را به مرکز ماهر (CERT) ایران ارسال کردند و هنوز دارند روی این پرونده کار می‌کنند. جالب است محققان امنیتی این سایت با چندین راننده در ایران هم تماس گرفته و اطلاعات آن‌ها را تطبیق دادند.

هنوز مشخص نیست که این بانک اطلاعاتی از شرکت حمل و نقل اینترنتی ایرانی سرقت رفته است یا بخشی از زیرساخت آن‌ها است و باگ‌ها و ضعف‌های امنیتی در ساخت و استفاده از بانک‌های اطلاعاتی MongoDB است.

همان‌طور که اشاره شد؛ وزیر ارتباطات در توییتری اعلام کرد:

«گزارش منتشر شده در مورد وجود آسیب‌پذیری در نگهداری اطلاعات یک شرکت حمل و نقل اینترنتی، صحت دارد. بررسی تکمیلی در جریان است و گزارش آن رسما از طریق مرکز ماهر منتشر خواهد شد. این یک هشدار جدی برای کسب و کارهای اینترنتی بود. در امنیت اطلاعات کاربران جدی‌تر باشید.»

کاربران فضای مجازی در جواب توییت وزیر ارتباطات، از او درخواست تدوین قانونی مشابه با GPDR داشتند. برخی کاربران توییتر هم از وب‌سایت و صفحه «تماس با ما» مرکز ماهر ایراد گرفتند که به‌روز نیست و برای چنین مواقعی طراحی نشده است.

احتمالا باید منتظر اطلاعات بیشتری درباره این نقض حریم خصوصی گسترده در روزهای آینده باشیم.


اگر خواننده جدید سایت «یک پزشک»  هستید!
شما در حال خواندن سایت یک پزشک (یک پزشک دات کام) به نشانی اینترنتی www.1pezeshk.com هستید. سایتی با 18 سال سابقه که برخلاف اسمش سرشار از مطالب متنوع است!
ما را رها نکنید. بسیار ممنون می‌شویم اگر:
- سایت یک پزشک رو در مرورگر خود بوک‌مارک کنید.
-مشترک فید یا RSS یک پزشک شوید.
- شبکه‌های اجتماعی ما را دنبال کنید: صفحه تلگرام - صفحه اینستاگرام ما
- برای سفارش تبلیغات ایمیل alirezamajidi در جی میل یا تلگرام تماس بگیرید.
و دیگر مطالب ما را بخوانید. مثلا:

عکس‌هایی که به ما جلوه‌ای عجیب و جالب از دوره ویکتوریایی و ادواردین در انگلیس می‌دهند

دورهٔ ویکتوریا یا دورهٔ ملکه ویکتوریا، که گاهی دورهٔ ویکتوریایی نیز گفته می‌شود، دورهٔ اوج انقلاب صنعتی در بریتانیا و اوج امپراتوری بریتانیا بود.پس از ویلیام چهارم، که خود جانشین جرج چهارم بود، در ۱۸۳۷، ملکه ویکتوریای ۱۸ساله به تخت…

چهره و شکل و شمایل یک شهروند کشورهای اسکاندیناوی یا منطقه نوردیک به چه صورت است؟

کشور‌های اسکاندیناوی که به عنوان کشورهای شمال اروپا یا منطقه نوردیک نیز شناخته می‌شوند، به گروهی از کشور‌های شمال اروپا اطلاق می‌شود. واژه نوردیک اغلب برای توصیف دانمارک، فنلاند، ایسلند، نروژ و سوئد که اعضای اصلی شورای شمال اروپا هستند،…

ریز علی خواجوی فرنگی‌ها: چگونه کیت شلی یک قطار را نجات داد؟

در سال 1901، راه آهن شیکاگو و شمال غربی، پل جدیدی را بر روی رودخانه Des Moines در بون، آیووا، در آمریکا افتتاح کرد. این پل رسماً پل راه‌ بون نام گرفت، اما اما مردم محلی به سرعت به آن لقب پل‌های بالای کیت شلی را دادند، به یادبود بانوی قهرمان…

در جریان قرار و ملاقات (برای انتخاب همسر) چه آداب معاشرت و نکاتی را باید رعایت کنیم؟

آداب قرار ملاقات به مجموعه‌ای از رفتار‌ها و انتظارات قابل قبول اجتماعی اشاره دارد که معمولاً هنگام قرار ملاقات رعایت می‌شود. در اینجا چند دستورالعمل کلی وجود دارد که باید در نظر داشته باشید:وقت‌شناس باشید: به موقع برسید یا به طرف دیگر…

لوگو‌های جالب و دیدنی بر اساس ابرقهرمانان و تبهکاران محبوب که این طراح ایجاد کرده

طراح گرافیک، سرگئی کرمانوف، طرح‌های لوگوی برخی از محبوب‌ترین ابرقهرمانان، تبهکاران و دیگر شخصیت‌ها را ایجاد کرده که تایپوگرافی را به طرز شگفت‌آوری در خود جای داده‌اند.«برای من جالب بود که تصاویر شخصیت‌ها را با متن نوشته‌هایشان ترکیب…

جستجو برای جیمز باند بعدی – طرفداران جیمز باند یکی از این 11 نفر را جیمز باند بعدی می‌دانند

جیمز باند یک شخصیت خیالی است که توسط نویسنده بریتانیایی یان فلمینگ خلق شده. باند یک مامور سرویس مخفی بریتانیایی ظریف و پیچیده است که با کد 007 نیز شناخته می‌شود. او اولین حضور خود را در رمان «کازینو رویال» فلمینگ در سال 1953 انجام داد و از…
آگهی متنی در همه صفحات
دکتر فارمو / موتور فن کویل / شیشه اتومبیل / نرم افزار حسابداری / خرید سیلوسایبین / هوش مصنوعی / قیمت وازلین ساج / مقاله بازار / شیشه اتومبیل / قیمت ایمپلنت دندان با بیمه /سپتیک تانک /بهترین دکتر لیپوماتیک در تهران /بهترین جراح بینی در تهران / آموزش تزریق ژل و بوتاکس / دوره های زیبایی برای مامایی / آموزش مزوتراپی، PRP و PRF /کاشت مو / مجتمع فنی تهران /قیمت روکش دندان /خدمات پرداخت ارزی نوین پرداخت / درمان طب / لیست قیمت تجهیزات پزشکی / دانلود آهنگ / سریال ایرانی کول دانلود / دانلود فیلم دوبله فارسی /داروخانه اینترنتی آرتان /اشتراك دايت /فروشگاه لوازم بهداشتی /داروخانه تینا /لیفت صورت در تهران /فروش‌ دوربین مداربسته هایک ویژن /سرور مجازی ایران /مرکز خدمات پزشکی و پرستاری در منزل درمان نو /توانی نو / ثبت برند /حمل بار دریایی از چین /سایت نوید /پزشک زنان سعادت آباد /کلاه کاسکت / لمینت متحرک دندان /فروشگاه اینترنتی زنبیل /ساعت تبلیغاتی /تجهیزات پزشکی /چاپ لیوان /خرید از آمازون /بهترین سریال های ایرانی /کاشت مو /قیمت ساک پارچه ای /تولید محتوا /دانلود نرم افزار /
3 نظرات
  1. یوسف محمدی می گوید

    ای بابا چه بد.
    تپسی بیچاره 🙁

  2. یوسف محمدی می گوید

    ای بابا چه بد.
    تپسی بیچاره 🙁
    این اصلا خوب نیست.
    بهتره مدیر پروژه ها به جای دلیور کردن فیچرهای جدید یه مقدار قابل توجهی رو به مسایل امنیتی اختصاص بدن چیزی که تو شرکت های که در حال رقابت شدید هستند برای مدیران پروژه اولویت بالایی نداره.

  3. علیرضا می گوید

    تیتر غلط است. اطلاعات روی وب منتشر نشده. هکر، اخلاق‌مدار بوده و آن را در اختیار cert دات ir گذاشته. روی وب فقط همین دو اسکرین‌شات منتشر شده که در متن شما هست و دیگر هیچ.

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.

••4 5