Человеческий фактор снова стал причиной цифрового коллапса.
Rapido, индийская платформа для заказа вызова такси, недавно раскрывавшую личные данные пользователей и водителей. Ошибка касалась веб-формы для обратной связи, которая предоставляла доступ к полным именам, адресам электронной почты и номерам телефонов.
Уязвимость была связана с одним из Rapido, который отправлял данные из формы обратной связи стороннему сервису. Журналисты издания проверили утечку, отправив сообщение через форму — вскоре оно появилось на открытом портале.
На момент обнаружения портал содержал более 1800 записей, включая номера телефонов водителей и некоторые адреса электронной почты. Исследователи отмечают, что подобная утечка может привести к мошенническим звонкам, атакам социальной инженерии или продаже данных в даркнете.
После уведомления со стороны TechCrunch компания Rapido оперативно сделала портал недоступным для общественности. Генеральный директор Rapido Аравинд Санка заявил, что номера телефонов и адреса электронной почты были доступны без привязки к ФИО клиентов, что снижает потенциальный риск. Сейчас ситуация уже взята под контроль.
Подробнее:
Rapido, индийская платформа для заказа вызова такси, недавно раскрывавшую личные данные пользователей и водителей. Ошибка касалась веб-формы для обратной связи, которая предоставляла доступ к полным именам, адресам электронной почты и номерам телефонов.
Уязвимость была связана с одним из Rapido, который отправлял данные из формы обратной связи стороннему сервису. Журналисты издания проверили утечку, отправив сообщение через форму — вскоре оно появилось на открытом портале.
На момент обнаружения портал содержал более 1800 записей, включая номера телефонов водителей и некоторые адреса электронной почты. Исследователи отмечают, что подобная утечка может привести к мошенническим звонкам, атакам социальной инженерии или продаже данных в даркнете.
После уведомления со стороны TechCrunch компания Rapido оперативно сделала портал недоступным для общественности. Генеральный директор Rapido Аравинд Санка заявил, что номера телефонов и адреса электронной почты были доступны без привязки к ФИО клиентов, что снижает потенциальный риск. Сейчас ситуация уже взята под контроль.
Подробнее:
