اطلاعات چندین میلیون راننده یک شرکت حمل و نقلی ایران روی وب منتشر شد

3

امروز چندین حساب کاربری توییتر از لو رفتن بانک اطلاعاتی از رانندگان اینترنتی ایرانی خبر دادند. ساعتی پیش، محمدجواد آذری جهرمی، وزیر ارتباطات و فناوری اطلاعات با تایید این خبر، از بررسی کامل این موضوع و گزارش رسمی آن به مردم خبر داد.

اولین بار، سایت امنیتی securitydiscovery اعلام کرد در حال نظارت و بررسی صحت بانک‌های اطلاعاتی nonSql مبتنی بر موتور جست‌وجوی BinaryEdge، متوجه یک بانک اطلاعاتی آزاد و منتشر شده MongoDB شدند که حاوی اطلاعات رانندگان ایرانی است.

اطلاعات ۶.۵ تا ۷ میلیون راننده ایرانی استخدام شده در یک شرکت حمل و نقل اینترنتی ایران در این بانک اطلاعاتی ثبت شده است که اکنون روی وب در دسترس همگان هستند.

هر فیلد این بانک اطلاعاتی شامل نام و نام خانوادگی راننده خودرو، کد ملی ۱۰ رقمی راننده، شماره تلفن همراه و تاریخ فاکتورهای او است. گزارش‌های منتشر شده نشان می‌دهد در یک رکورد نزدیک به ۷۴۰.۹۵۲ فیلد و در رکورد دیگری ۶.۰۳۱.۳۱۷ فیلد یافت می‌شود.

تمام این فیلدها منحصربه‌فرد هستند ولی ممکن است اطلاعات تکراری از راننده‌ها در آن‌ها ثبت شده باشد. به این معنی که شاید به طور واقعی اطلاعات نزدیک به ۶.۵ میلیون راننده ایرانی منتشر نشده باشد.

تایید رسمی هک اطلاعات راننده‌های اینترنتی

سایت securitydiscovery در بررسی‌های مجدد خود مدعی شده است اطلاعات نزدیک به ۱ تا ۲ میلیون راننده منحصربه‌فرد در این بانک اطلاعاتی لو رفته است و مابقی فاکتورهای منتشر شده به نام آن‌ها است.

محققان سایت securitydiscovery سریعا گزارش خود را به مرکز ماهر (CERT) ایران ارسال کردند و هنوز دارند روی این پرونده کار می‌کنند. جالب است محققان امنیتی این سایت با چندین راننده در ایران هم تماس گرفته و اطلاعات آن‌ها را تطبیق دادند.

هنوز مشخص نیست که این بانک اطلاعاتی از شرکت حمل و نقل اینترنتی ایرانی سرقت رفته است یا بخشی از زیرساخت آن‌ها است و باگ‌ها و ضعف‌های امنیتی در ساخت و استفاده از بانک‌های اطلاعاتی MongoDB است.

همان‌طور که اشاره شد؛ وزیر ارتباطات در توییتری اعلام کرد:

«گزارش منتشر شده در مورد وجود آسیب‌پذیری در نگهداری اطلاعات یک شرکت حمل و نقل اینترنتی، صحت دارد. بررسی تکمیلی در جریان است و گزارش آن رسما از طریق مرکز ماهر منتشر خواهد شد. این یک هشدار جدی برای کسب و کارهای اینترنتی بود. در امنیت اطلاعات کاربران جدی‌تر باشید.»

کاربران فضای مجازی در جواب توییت وزیر ارتباطات، از او درخواست تدوین قانونی مشابه با GPDR داشتند. برخی کاربران توییتر هم از وب‌سایت و صفحه «تماس با ما» مرکز ماهر ایراد گرفتند که به‌روز نیست و برای چنین مواقعی طراحی نشده است.

احتمالا باید منتظر اطلاعات بیشتری درباره این نقض حریم خصوصی گسترده در روزهای آینده باشیم.


اگر خواننده جدید سایت «یک پزشک»  هستید!
شما در حال خواندن سایت یک پزشک (یک پزشک دات کام) به نشانی اینترنتی www.1pezeshk.com هستید. سایتی با 18 سال سابقه که برخلاف اسمش سرشار از مطالب متنوع است!
ما را رها نکنید. بسیار ممنون می‌شویم اگر:
- سایت یک پزشک رو در مرورگر خود بوک‌مارک کنید.
-مشترک فید یا RSS یک پزشک شوید.
- شبکه‌های اجتماعی ما را دنبال کنید: صفحه تلگرام - صفحه اینستاگرام ما
- برای سفارش تبلیغات ایمیل alirezamajidi در جی میل یا تلگرام تماس بگیرید.
و دیگر مطالب ما را بخوانید. مثلا:

یادآوری داستان تصویر تولیدشده زنی که در اینترنت وحشت آفرید و تفسیر کنونی آن ماجرا در عصر انفجار…

او در جایی بیرون است و در جهان موازی احتمالا به کمین شما نشسته. تنها کاری که باید انجام دهید تا او را به وجود بیاورید این است که دستور درست را در یک تولید‌کننده تصویر هوش مصنوعی تایپ کنید!مانند یک طلسم دیجیتالی، کلمات شما مانند یک «ورد…

این عکس‌ها راهنما و ایده‌ای برای شما برای تبدیل اشیای کهنه و دورریز به چیزهای جدید هستند

صرفه جویی «واقعا» یک هنر است. خیلی وقت‌ها ما به بهانه تغییر دکوراسیون یا قدیمی شدن چیزی یا نامتناسب شدن چیزی با وسایل تازه به سادگی دورش می‌اندازیم یا باقیمتی بسیاری نازل به سمساری می‌دهیم.البته این سال‌ها به خاطر فشارهای اقتصادی -چنان…

عمو حاجی -کثیف‌ترین مرد جهان- چند ماه پس از نخستین حمام برای اولین بار در ۶۰ سالگی، سال پیش درگذشت!

عمو حاجی (۱۹۲۸–۲۰۲۲) مردی ایرانی بود که بیش از ۶۰ سال به حمام نکردن شهرت داشت. عمو حاجی نام واقعی او نبود بلکه لقبی بود که به این فرد مسن داده می‌شد. او در روستای دژگاه فارس در آلونک و چاله‌ای در زمین زندگی می‌کرد.از آنجایی که او…

مجموعه‌ای از تصاویر هراس‌آور، عجیب با به اصطلاح نفرین‌شده!

برای قسمتی از شگفتی یا ترس خودمان از پیرامون یا عکس‌ها نمی‌شود توضیح صریح ارائه کرد. احتمالا منشا این ترس‌ها به تدریج در سیناپس‌های مغزی ما از هزاران سال پیش یه یادگار گذاشته شده.آدم فکر می‌کند اگر قرار باشد برنامه هوش مصنوعی ایجاد شود…

کلاژهای کاغذی زیبای مینیمال از شخصیت‌های سینمایی مشهور

اینکه بتوانی به صورت خلاصه و مختصر و مفید با هنر خودت، مفهومی را برسانی، هر بسیار جالبی است. حالا تصور کنید که با برش چند کاغذ رنگی و کنار هم نهادت انها، یغنی کلاژ کاغذی بشود، شخصیت‌های مهم سینمایی را بازسازی کرد.این کاری است که مارگارت…

محصولات باورنکردنی که اپل در آینده عرضه خواهد کرد (شوخی با اپل – گالری عکس)

رونمایی از اپل ویژن پرو با قیمت و پیچیدگی‌های خاص خودش باعث شد که دست طنزپردازان در شوخی با اپل بازتر شود.به راستی اگر اپل سال‌های بعد بخواهد در زمینه‌های متفاوت فعالیت کند آنها را چطور رونمایی خواهد کرد. چه توصیف‌هایی برای آنها ردیف…
آگهی متنی در همه صفحات
دکتر فارمو / کلینیک زیبایی دکتر محمد خادمی /جراح تیروئید / پزشکا /تعمیر فن کویل / سریال ایرانی کول دانلود / مجتمع فنی تهران / دانلود فیلم دوبله فارسی /خرید دوچرخه برقی /خرید دستگاه تصفیه آب /موتور فن کویل / شیشه اتومبیل / نرم افزار حسابداری / خرید سیلوسایبین / هوش مصنوعی / مقاله بازار / شیشه اتومبیل / قیمت ایمپلنت دندان با بیمه /سپتیک تانک /بهترین دکتر لیپوماتیک در تهران /بهترین جراح بینی در تهران / آموزش تزریق ژل و بوتاکس / دوره های زیبایی برای مامایی / آموزش مزوتراپی، PRP و PRF /کاشت مو /قیمت روکش دندان /خدمات پرداخت ارزی نوین پرداخت / درمان طب / تجهیزات پزشکی / دانلود آهنگ /داروخانه اینترنتی آرتان /اشتراك دايت /فروشگاه لوازم بهداشتی /داروخانه تینا /لیفت صورت در تهران /فروش‌ دوربین مداربسته هایک ویژن /سرور مجازی ایران /مرکز خدمات پزشکی و پرستاری در منزل درمان نو / ثبت برند /حمل بار دریایی از چین /سایت نوید /پزشک زنان سعادت آباد /کلاه کاسکت / لمینت متحرک دندان /فروشگاه اینترنتی زنبیل /ساعت تبلیغاتی /تجهیزات پزشکی /چاپ لیوان /خرید از آمازون /بهترین سریال های ایرانی /کاشت مو /قیمت ساک پارچه ای /دانلود نرم افزار /
3 نظرات
  1. یوسف محمدی می گوید

    ای بابا چه بد.
    تپسی بیچاره 🙁

  2. یوسف محمدی می گوید

    ای بابا چه بد.
    تپسی بیچاره 🙁
    این اصلا خوب نیست.
    بهتره مدیر پروژه ها به جای دلیور کردن فیچرهای جدید یه مقدار قابل توجهی رو به مسایل امنیتی اختصاص بدن چیزی که تو شرکت های که در حال رقابت شدید هستند برای مدیران پروژه اولویت بالایی نداره.

  3. علیرضا می گوید

    تیتر غلط است. اطلاعات روی وب منتشر نشده. هکر، اخلاق‌مدار بوده و آن را در اختیار cert دات ir گذاشته. روی وب فقط همین دو اسکرین‌شات منتشر شده که در متن شما هست و دیگر هیچ.

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.