Сервис обмена велосипедами oBike пострадал от глобальной утечки данных
Местный поставщик услуг по обмену велосипедами oBike подвергся массированному нарушению безопасности, которое продолжалось не менее двух недель, в результате чего похищенные пользовательские данные просочились в Интернете.
Согласно недавнему докладу баварского информационного агентства BR24, украденные пользовательские данные, к которым можно получить доступ в Интернете, включают имена, номера мобильных телефонов, адреса электронной почты, фотографии профилей и маршруты передвижения при аренде велосипедов. Все эти данные не были зашифрованы или защищены.
В докладе говорится, что кража этих данных может негативно повлиять не только на пользователей в Германии, но и на пользователей из других стран, таких как Сингапур, Малайзия, Швейцария и Великобритания.
Представитель oBike подтвердил этот инцидент, отметив, что компания «осведомлена о проблеме и оперативно отреагировала, чтобы немедленно ее решить». Компания заявила, что проблема «связана с пробелом в нашем API (интерфейс прикладного программирования), который позволил пользователям направить друга на нашу платформу».
«С тех пор мы устранили лазейку, отключив API, и создали дополнительные уровни безопасности», – сказал представитель пресс-службы oBike. Он отметил, что пострадали «пять рынков», включая Сингапур.