Взлом сервиса Ситимобил.

Сфера такси становится высокотехнологичным сервисом благодаря большим IT-гигантам. Насколько хорошо защищены данные граждан и их денежные средства.

20 декабря в блогах посвященных такси появилась информация о сбоях в работе сервиса заказа такси Ситимобил. Наблюдались проблемы с заказами и в расчетах с клиентами. К 24.00 сервис заработал в штатном режиме.

Оказывается, что один инженер Сергей Крупник 12 декабря обнаружил по его мнению уязвимость сервиса Ситимобил. Она позволяла следить за перемещениями водителей, получать информацию о количестве автомобилей на линии у Ситимобил. Он сообщил об этом баге в Майл.ру групп, в надежде получить вознаграждение за обнаружение проблемы в программном обеспечении. Однако компания посчитала возможность получения информации о треках таксистов не чувствительной для сервиса заказа такси Ситимобил.

18 декабря Сергей Крупник рассказал о своей находке на портале сообщества IT-специалистов Хабр. Через два дня Ситимобил лёг…

Компания Ситимобил могла спокойно отнестись к описанной инженером проблеме, потому что агрегаторы передают данные треков и персональные данные водителей такси Правительству города Москвы в ЦОДД. Действительно трудно назвать коммерческой тайной, то чем ты открыто делишься пусть и с государственными структурами. С другой стороны легкомысленное отношение к дополнительной защите передаваемых данных могла привести к последствиями происшедшим 20 декабря 2019 года.

Поделиться