打车软件存漏洞 用户信息被网售

安全
互联网漏洞曝光平台近日提供的数据显示,包括快的、滴滴、Uber等多个打车软件存在安全漏洞,可能造成用户敏感信息泄露。

滴滴、Uber等出行平台,凭借一天烧几千万美元的高姿态,受用户追捧,让司机们眼热。然而,迅速聚集起来的大量用户信息更成为了不少黑客觊觎的“香饽饽”。互联网漏洞曝光平台近日提供的数据显示,包括快的、滴滴、Uber等多个打车软件存在安全漏洞,可能造成用户敏感信息泄露。

[[139784]]

网店出售专车司机与用户信息

日前,有淘宝店铺就上架了标称“uber用户信息”的商品,每份一元。随后,该店铺被查封关闭。淘宝方面表示:“一旦发现此类商品上架,会迅速进行下架处理”,但未对成交的具体信息作出回应。

根据其他媒体报道,淘宝客服曾证实:该交易标称是“北京、上海、广州、深圳、杭州、成都、天津等地的用户信息”,包括用户姓名、手机号码、信用卡等,最终成交记录为5笔,共27份商品被出售。

Uber方面未对此事作出回应。不过,这并非Uber的用户信息第一次被传泄露。Uber的数据隐私管理顾问Katherine在一份声明中称,公司在去年9月17日发现了疑似信息泄露,因为其中一个数据库出现了“成功解锁”的状态。经过进一步调查,确认一个匿名第三方组织在去年5月曾入侵数据库。这个数据库包含大约50000个过去和现任Uber司机的名字以及驾驶证号。

另有消息称,早前,在网上有售Uber有效账号,账号售价为一美元或五美元。

应用不健全导致用户信息泄露

日前,根据互联网漏洞曝光平台提供的数据显示,自2014年1月到2015年5月上旬,共发布59个关于打车软件的安全漏洞,涉及厂商多达9家,其中快的、滴滴、Uber等。据统计,快的打车被发布的安全漏洞数最多,达19个(包括一号专车),一嗨租车和神州租车分别以12个、10个的漏洞数紧随其后,滴滴打车漏洞数则为7个。

在漏洞类型方面,被直接标记为“敏感信息泄露”或者“重要敏感信息泄露”的漏洞有9个,可能会造成软件用户信息泄露的漏洞至少达25个。此前,快的就被爆出“在支付宝交易记录中可以查看到你付款过的司机身份证号码”的信息泄漏问题。

据了解,注册用户时,平台方会收集用户的姓名、电子邮箱、国家、语言、密码、移动电话号码、IP地址、MAC地址等信息,一些平台还收集信用卡号、到期日和安全码。专车平台在提供服务、处理款项支付、进行数据库管理、网页分析及完善等过程中都会涉及相关信息的传输和使用。虽然平台方表示会采取“加密、防火墙和SSL(安全套接层协议),以及对数据存储地的物理保护措施”,但一位手机应用安全专家表示,专车App本身就拥有数据,但若服务器或应用本身不够健全,漏洞就会被人利用。

Uber在其官方平台发布的《隐私声明》指出:“虽然加密技术是有效的,安全保障系统还是可被破解。我们无法保障数据库的绝对安全,也无法保障您提供的信息在互联网上传至我们时不会被截获,用户在向优步进行数据传输时的风险由用户自行承担。”

业内人士认为,面对平台所谓的“免责”,消费者应尽量在安全的环境下进行信息登记,保障自己的利益。专家提醒消费者尽量选择用户数量多的平台,并减少关联微博等个人信息。

责任编辑:蓝雨泪 来源: 西安晚报
相关推荐

2015-08-20 15:26:10

漏洞滴滴打车滴滴专车券

2021-01-26 16:44:36

Facebook漏洞双因素认证

2014-12-03 12:50:12

隐私安全隐私数据Uber

2014-08-01 09:12:39

2015-03-25 10:38:23

漏洞12306图片验证码

2013-01-08 15:51:25

2014-07-25 09:41:30

网购记录漏洞eBay网购安全

2011-11-10 16:59:26

当当网安全漏洞用户资料

2013-11-06 09:34:20

浏览器搜狗

2013-11-06 13:45:55

搜狗浏览器安全漏洞

2015-03-26 12:14:02

iOS漏洞苹果手机手机安全

2016-11-09 23:26:45

2013-06-24 11:40:00

Facebook用户信息泄露

2012-02-20 14:57:59

杀毒软件漏洞安全

2014-08-26 18:24:50

2015-11-09 17:12:57

2013-08-21 09:23:10

打车软件官方

2014-11-10 16:06:26

加密APP安全打车软件

2015-02-02 13:57:15

2011-12-20 09:03:05

点赞
收藏

51CTO技术栈公众号