هک و انتشار اطلاعات 60 راننده و مسافران شرکت تپسی باعث نگرانی بسیاری شده که در صورت دسته‌بندی و تجزیه‌وتحلیل اطلاعات رفت‌وآمد مسافران می تواند تهدیدی بالقوه باشد و حتی زمینه سوءاستفاده های زیادی را به وجود آورده، البته تاکنون مدیران تپسی اعلام کرده اند اطلاعات در اختیار یک نفر است و در حال مذاکره برای جلوگیری از انتشار آن هستند.

به گزارش خبرنگار خبرگزاری موج، لو رفتن اطلاعات راننده‌های تپسی از طریق هک از سوی کاربران خارجی بسیاری از مشتریان این شرکت را نگران کرده که اطلاعات سفر آن نیز منتشر شده باشد، هرچند این موضوع در نگاه اول چندان پیچیده به نظر نمی رسد، اما با توجه به اینکه این اطلاعات مربوط به یک بازه زمانی طولانی است دسته بندی و تحلیل اطلاعات مشتریان می تواند خطراتی به همراه داشته باشد، از این رو شرکت تپسی باید با حساسیت بیشتری نسبت به حل این موضوع اقدام کند و دولت نیز سیاست های دقیقی برای ارائه دهنده‌ای خدمات استارت آپی لحاظ کند تا در صورتی که از امنیت کافی برخوردار نیستند مجوز فعالیت به آن‌ها ندهد.

محمدجواد آذری جهرمی وزیر ارتباطات و فناوری اطلاعات نیز که لو رفتن اطلاعات از شرکت تپسی را تایید کرده است و در این باره گفته است: «گزارش منتشرشده درباره وجود آسیب‌پذیری در نگهداری اطلاعات یک شرکت حمل و نقل اینترنتی صحت دارد. بررسی تکمیلی در جریان است و گزارش آن رسماً از طریق مرکز ماهر منتشر خواهد شد. این یک هشدار جدی برای کسب و کارهای اینترنتی بود که در امنیت اطلاعات کاربران جدی‌تر باشند.»

هرچند این اطلاعات در وهله اول از سوی شرکت تپسی تأیید نشده، اما بعد این شرکت در اطلاعیه‌ای نفوذ به برخی سیستم‌های خود را پذیرفت و اعلام کرد، هیچ‌گونه دسترسی به هیچ نوع اطلاعات مسافران مانند اطلاعات سفر، مبدأ، مقصد و زمان سفر و اطلاعات هویتی صورت نگرفته است. تعدادی نفوذ با منشا خارجی به سرورهای این شرکت شده که تنها یکی از سرورهای جانبی مورد نفوذ هکرها با آدرس‌ آی پی متعلق به شرکت اوکراین قرار گرفته و فاکتورهای ۶۰ هزار راننده فعال برای حسابرسی مالیاتی در سال‌های ۹۵ و ۹۶ روی آن نگهداری می‌شدند. از طرف دیگر تأکید شده که همکاری با پلیس فتا و مرکز ماهر در این زمینه ادامه دارد و در پایان مدیران این شرکت تأکید کرده‌اند که در هفته‌های اخیر این شرکت و سایر استارت‌آپ‌های ایرانی با محدودیت‌های ناشی از تحریم‌های فناوری مواجه بوده‌اند که با وجود تمامی مشکلات ازجمله تحریم‌ها و تلاش گسترده برای نفوذ اینترنتی، همچنان مصمم به ارائه خدمات‌رسانی مناسب به کاربران هستند

اشاره این شرکت به محدودیت‌های ناشی از تحریم در اطلاعیه گزارش نفوذ به سیستم‌هایش با انتقادهای کاربران مواجه شد و بسیاری از کاربران این شرکت برای استفاده کردن از محدودیت تحریم برای توجیه این نفوذ را غیرقابل قبول دانستند. البته میلاد منشی‌پور، مدیرعامل شرکت تپسی در دو توییت نسبت به ماجرای لو رفتن اطلاعات رانندگان این شرکت واکنش نشان داد و با عذرخواهی از انجام اقدامات و برنامه عملی برای جلوگیری از بروز چنین اتفاقاتی خبر داده و همچنین نوشته است« این اطلاعات مربوط به بخشی از مشخصات ۶۰ هزار راننده فعال و ۱۸۰ هزار راننده غیرفعال بوده که شامل اطلاعات مسافران و سفرها نمی‌شود، از طرف دیگر اطلاعات لو رفته فقط در اختیار یک فرد بوده و نشر پیدا نکرده و تپسی در جهت حفظ داده‌ها با فرد مورد نظر در تعامل است».

شاید برخی تصور کنند لو رفتن نام و شماره ملی و شماره تلفن همراه مشترکین اطلاعات چندان محرمانه‌ای نیست و قبلاً چنین تجربه اتفاق افتاده است. این تصور درست نیست، زیرا اگر همین اطلاعات دسته‌بندی و تجزیه‌وتحلیل شود با تعیین تعداد سفرها و مقصد هر یک از مسافران می‌تواند آماری از محل رفت‌وآمد مسافران و اطلاعات شخصی همچون شماره موبایل را در اختیار دیگران قرار دهد و زمینه سوءاستفاده‌های زیادی را فراهم کند، اما آن چیزی که مهم‌تر بوده ادامه نشت اطلاعات مسیرهایی کاربران تپسی است که می‌تواند به طوری سازماندهی شده امنیت مسافران را در خطر قرار دهد.

از این رو قانون‌گذاران برای صیانت از حقوق کاربران باید به این موضوع ورود پیدا کند و با تصویب قوانینی، اجرای دوره‌ای تست و نفوذ بر روی App هایی با بیشتر از ۵۰ هزار کاربر را الزامی کند. همچنین روابط عمومی‌های سازمان‌ها نیز باید بیاموزند هنگام بروز حادثه به‌جای پاک کردن صورت مسئله و فرافکنی، اول از همه اصل موضوع را بپذیرند و سپس اطلاع‌رسانی کنند. این حق مسلم کاربران است که بدانند کدام‌یک از اطلاعات شخصی آن‌ها منتشر شده و در اختیار چه کسانی قرار گرفته است؟