اطلاعات چندین میلیون راننده یک شرکت حمل و نقلی ایران روی وب منتشر شد

3

امروز چندین حساب کاربری توییتر از لو رفتن بانک اطلاعاتی از رانندگان اینترنتی ایرانی خبر دادند. ساعتی پیش، محمدجواد آذری جهرمی، وزیر ارتباطات و فناوری اطلاعات با تایید این خبر، از بررسی کامل این موضوع و گزارش رسمی آن به مردم خبر داد.

اولین بار، سایت امنیتی securitydiscovery اعلام کرد در حال نظارت و بررسی صحت بانک‌های اطلاعاتی nonSql مبتنی بر موتور جست‌وجوی BinaryEdge، متوجه یک بانک اطلاعاتی آزاد و منتشر شده MongoDB شدند که حاوی اطلاعات رانندگان ایرانی است.

اطلاعات ۶.۵ تا ۷ میلیون راننده ایرانی استخدام شده در یک شرکت حمل و نقل اینترنتی ایران در این بانک اطلاعاتی ثبت شده است که اکنون روی وب در دسترس همگان هستند.

هر فیلد این بانک اطلاعاتی شامل نام و نام خانوادگی راننده خودرو، کد ملی ۱۰ رقمی راننده، شماره تلفن همراه و تاریخ فاکتورهای او است. گزارش‌های منتشر شده نشان می‌دهد در یک رکورد نزدیک به ۷۴۰.۹۵۲ فیلد و در رکورد دیگری ۶.۰۳۱.۳۱۷ فیلد یافت می‌شود.

تمام این فیلدها منحصربه‌فرد هستند ولی ممکن است اطلاعات تکراری از راننده‌ها در آن‌ها ثبت شده باشد. به این معنی که شاید به طور واقعی اطلاعات نزدیک به ۶.۵ میلیون راننده ایرانی منتشر نشده باشد.

تایید رسمی هک اطلاعات راننده‌های اینترنتی

سایت securitydiscovery در بررسی‌های مجدد خود مدعی شده است اطلاعات نزدیک به ۱ تا ۲ میلیون راننده منحصربه‌فرد در این بانک اطلاعاتی لو رفته است و مابقی فاکتورهای منتشر شده به نام آن‌ها است.

محققان سایت securitydiscovery سریعا گزارش خود را به مرکز ماهر (CERT) ایران ارسال کردند و هنوز دارند روی این پرونده کار می‌کنند. جالب است محققان امنیتی این سایت با چندین راننده در ایران هم تماس گرفته و اطلاعات آن‌ها را تطبیق دادند.

هنوز مشخص نیست که این بانک اطلاعاتی از شرکت حمل و نقل اینترنتی ایرانی سرقت رفته است یا بخشی از زیرساخت آن‌ها است و باگ‌ها و ضعف‌های امنیتی در ساخت و استفاده از بانک‌های اطلاعاتی MongoDB است.

همان‌طور که اشاره شد؛ وزیر ارتباطات در توییتری اعلام کرد:

«گزارش منتشر شده در مورد وجود آسیب‌پذیری در نگهداری اطلاعات یک شرکت حمل و نقل اینترنتی، صحت دارد. بررسی تکمیلی در جریان است و گزارش آن رسما از طریق مرکز ماهر منتشر خواهد شد. این یک هشدار جدی برای کسب و کارهای اینترنتی بود. در امنیت اطلاعات کاربران جدی‌تر باشید.»

کاربران فضای مجازی در جواب توییت وزیر ارتباطات، از او درخواست تدوین قانونی مشابه با GPDR داشتند. برخی کاربران توییتر هم از وب‌سایت و صفحه «تماس با ما» مرکز ماهر ایراد گرفتند که به‌روز نیست و برای چنین مواقعی طراحی نشده است.

احتمالا باید منتظر اطلاعات بیشتری درباره این نقض حریم خصوصی گسترده در روزهای آینده باشیم.


اگر خواننده جدید سایت «یک پزشک»  هستید!
شما در حال خواندن سایت یک پزشک (یک پزشک دات کام) به نشانی اینترنتی www.1pezeshk.com هستید. سایتی با 18 سال سابقه که برخلاف اسمش سرشار از مطالب متنوع است!
ما را رها نکنید. بسیار ممنون می‌شویم اگر:
- سایت یک پزشک رو در مرورگر خود بوک‌مارک کنید.
-مشترک فید یا RSS یک پزشک شوید.
- شبکه‌های اجتماعی ما را دنبال کنید: صفحه تلگرام - صفحه اینستاگرام ما
- برای سفارش تبلیغات ایمیل alirezamajidi در جی میل یا تلگرام تماس بگیرید.
و دیگر مطالب ما را بخوانید. مثلا:

چرا بعضی‌ها وقتی پا به سن می‌گذارند جذاب می‌شوند یا دست‌کم کمتر زشت به نظر می‌رسند؟ عکس‌های قدیمی…

خب، این هم بحثی است که نمی‌دانم شما تا حالا در موردش با کسی صحبت کرده‌اید یا خیر. برخی در جوانی واقعا چهره یا قامت غیرقابل تحملی دارند. مثلا زیاد زمخت هستند، بینی یا فک یا گوش‌های بزرگ دارند. تناسب چهره ندارند. کلا جزو زیباروها به حساب…

مجموعه‌ای از عکس‌های تاریخی که برخی از آنها کمتر دیده شده‌اند و ما را به اندیشه در مورد تاریخ…

عکس‌های تاریخی خلاصه عجیب یک دوران هستند. همه چیز از کیفیت عکس، کادربندی، لباس، ساختمان‌های پیرامون، غذایی که صرف می‌شود، حالت چهره، برشی از یک زمان و مکان است که برای بینندگان بعدی نکته‌های دارند.برخی ازعکس‌های این مجموعه را قبلا…

سفری در شهرهای باستانی دنیا به یاری تخیل میدجرنی

از شهرهای باستانی دنیا بقایایی مانده و بر اساس همین یقایا و توصیف‌ها و تحلیل مورخان، برخی‌ها اقدام به بازسازی رایانه‌ای شهرهای قدیمی کرده‌اند تا شکوه و عظمت آنها را به ما بنمایانند.اما میدجرنی هم راهی آسان برای این تصور بدون نیاز به…

چه می‌شد اگر انیمیشن‌های استودیو جیبلی را کسی با آبرنگ می‌کشید – کاری که لوئیز تریر کرده!

در این نقاشی‌های زیبای لوئیز تریر، طرفداران استودیو جیبلی فورا انیمیشن‌های یه یاد ماندنی را که از آنها الهام گرفته شده، تشخیص خواهند داد.لوئیز تریر، نقاش و مجسمه‌ساز فرانسوی با الهام از شخصیت‌های انیمیشن‌های شناخته شده از استودیو جیبلی،…

آینه‌ها در فیلم‌ها: فیلمسازها چگونه دوربین‌ها را موقع فیلمبرداری از آینه‌ها ناپدید می‌کنند؟!

هنگام تماشای فیلم، برخی از بینندگان دوست دارند به دنبال خطا‌هایی باشند، مانند یافتن شواهدی از دوربین‌ها و پرسنل ضبط فیلم یا بوم صدابرداری مشخص در یک صحنه و امثال آن. یکی از موقعیت‌های دشوار برای فیلمسازهای، زمانی است که یک صحنه شامل آینه‌ها…

تصور کنید اگر این مکان‌های مشهور اصلا ساخته نمی‌شدند، منظره پیرامونی آنها چطور می‌شد؟

ساختمان‌های مشهور و بناهای زیبا یا کاربردی عظیم، شهرتی برای منطقه خود به ارمغان می‌آورند و سیل گردشگران را سرازیر می‌کنند و حتی پایشان به کرات به دنیای ادبیات و سینما هم باز می‌شود و باز بر شهرت مکان می‌افزایند.به همین خاطر است که ساختن…
آگهی متنی در همه صفحات
دکتر فارمو / شیشه اتومبیل / نرم افزار حسابداری / خرید سیلوسایبین / هوش مصنوعی / قیمت وازلین ساج / مقاله بازار / شیشه اتومبیل / قیمت ایمپلنت دندان با بیمه /سپتیک تانک /بهترین دکتر لیپوماتیک در تهران /بهترین جراح بینی در تهران / آموزش تزریق ژل و بوتاکس / دوره های زیبایی برای مامایی / آموزش مزوتراپی، PRP و PRF /کاشت مو / مجتمع فنی تهران /قیمت روکش دندان /خدمات پرداخت ارزی نوین پرداخت / درمان طب / لیست قیمت تجهیزات پزشکی / دانلود آهنگ / سریال ایرانی کول دانلود / دانلود فیلم دوبله فارسی /داروخانه اینترنتی آرتان /اشتراك دايت /فروشگاه لوازم بهداشتی /داروخانه تینا /لیفت صورت در تهران /فروش‌ دوربین مداربسته هایک ویژن /سرور مجازی ایران /مرکز خدمات پزشکی و پرستاری در منزل درمان نو /توانی نو / ثبت برند /حمل بار دریایی از چین /سایت نوید /پزشک زنان سعادت آباد /کلاه کاسکت / لمینت متحرک دندان /فروشگاه اینترنتی زنبیل /ساعت تبلیغاتی /تجهیزات پزشکی /چاپ لیوان /خرید از آمازون /بهترین سریال های ایرانی /کاشت مو /قیمت ساک پارچه ای /تولید محتوا /دانلود نرم افزار /
3 نظرات
  1. یوسف محمدی می گوید

    ای بابا چه بد.
    تپسی بیچاره 🙁

  2. یوسف محمدی می گوید

    ای بابا چه بد.
    تپسی بیچاره 🙁
    این اصلا خوب نیست.
    بهتره مدیر پروژه ها به جای دلیور کردن فیچرهای جدید یه مقدار قابل توجهی رو به مسایل امنیتی اختصاص بدن چیزی که تو شرکت های که در حال رقابت شدید هستند برای مدیران پروژه اولویت بالایی نداره.

  3. علیرضا می گوید

    تیتر غلط است. اطلاعات روی وب منتشر نشده. هکر، اخلاق‌مدار بوده و آن را در اختیار cert دات ir گذاشته. روی وب فقط همین دو اسکرین‌شات منتشر شده که در متن شما هست و دیگر هیچ.

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.

••4 5