Такси-сервис Uber случайно рассекретил личные данные семи сотен сотрудничающих с компанией водителей из США, сообщает портал Motherboard.
Предположительно, утечка произошла из-за бага в приложении для шоферов Uber Partner. Он позволял пользователям видеть чужие загруженные документы — посторонним лицам был открыт доступ к фотографиям водительских документов с номерами соцстрахования, водительским лицензиям, номерами регистрации Т/С и другая конфиденциальная информация.
Первые сообщения о найденной уязвимости появились вечером 13 октября на форумах Reddit. Обнаружил это один из потенциальных водителей во время регистрации собственного аккаунта в Uber.
Uber опубликовал официальное заявление, в котором отметил, что баг был исправлен в течение 30 минут после того, как компанию известили о сложившейся ситуации. По оценкам такси-сервиса, от утечки данных пострадали не более 674 водителей в США. Uber принес извинения и сообщил, что свяжется с ними напрямую.
По материалам http://lenta.ru/ и http://softnex.ru/
Комментарий taxilife.ru:
Это уже не первый случай утечки информации из базы данных Uber. Ранее сообщалось о пропаже денег с электронных счетов клиентов компании, о выставлении на продажу тысяч аккаунтов пользователей Uber по всему миру. Похищенные персональные данные всплывают на рынках Китая, а данные заказов такси Uber обнаружились в индексе Google. В марте 2015 г. стало известно, что в результате несанкционированного проникновения третьих лиц были похищены данные 50.000 водителей, сотрудничающих с компанией.
Вследствие подобных грубых нарушений информационной безопасности, деятельностью Uber заинтересовалось ФБР.
