Сервис по прокату велосипедов допустил утечку персональных данных пользователей

Информация о пользователях сингапурской компании по прокату велосипедов Obike просочилась в интернет. Несмотря на то, что на сегодняшний день компания уже закрыла дефект, все же факт остается фактом: персональная информация была доступна в течение неопределенного времени.

В первую очередь дыра в безопасности касалась функции приложения Obike, позволяющей делиться информацией о поездке с друзьями. Приложение должно было показывать только данные местоположения, однако исследователи обнаружили, что кроме этого была доступна такая информация как номера мобильных телефонов, адреса электронной почты и фотографии профилей.

Эта утечка данных затронула клиентов из таких стран, как Великобритания, Германия, Сингапур, Швейцария и Малайзия.

Неизвестно как долго уязвимость оставалась открытой. Отчет тайваньских экспертов по безопасности от июня 2017 года содержит информацию об этой проблеме в API сервиса. Несмотря на то, что Obike о проблеме были уведомлены еще летом, меры приняты только сейчас.

На сегодня доказательств того, что злоумышленники собирали какую-либо информацию с помощью этой дыры нет, однако это не может свидетельствовать что утечки не произошло.

Конечно, по масштабу эта утечка не сравнится с утечкой из Uber, но и велосипед - не автомобиль. ;)

Автор: Владимир Безмалый