- 14,589
- 22
- 8 Ноя 2022
Человеческий фактор снова стал причиной цифрового коллапса.
Rapido, индийская платформа для заказа вызова такси, недавно Для просмотра ссылки Войдиили Зарегистрируйся раскрывавшую личные данные пользователей и водителей. Ошибка касалась веб-формы для обратной связи, которая предоставляла доступ к полным именам, адресам электронной почты и номерам телефонов.
Уязвимость была связана с одним из API Rapido, который отправлял данные из формы обратной связи стороннему сервису. Журналисты издания TechCrunch проверили утечку, отправив сообщение через форму — вскоре оно появилось на открытом портале.
На момент обнаружения портал содержал более 1800 записей, включая номера телефонов водителей и некоторые адреса электронной почты. Исследователи отмечают, что подобная утечка может привести к мошенническим звонкам, атакам социальной инженерии или продаже данных в даркнете.
После уведомления со стороны TechCrunch компания Rapido оперативно сделала портал недоступным для общественности. Генеральный директор Rapido Аравинд Санка заявил, что номера телефонов и адреса электронной почты были доступны без привязки к ФИО клиентов, что снижает потенциальный риск. Сейчас ситуация уже взята под контроль.
Rapido, индийская платформа для заказа вызова такси, недавно Для просмотра ссылки Войди
Уязвимость была связана с одним из API Rapido, который отправлял данные из формы обратной связи стороннему сервису. Журналисты издания TechCrunch проверили утечку, отправив сообщение через форму — вскоре оно появилось на открытом портале.
На момент обнаружения портал содержал более 1800 записей, включая номера телефонов водителей и некоторые адреса электронной почты. Исследователи отмечают, что подобная утечка может привести к мошенническим звонкам, атакам социальной инженерии или продаже данных в даркнете.
После уведомления со стороны TechCrunch компания Rapido оперативно сделала портал недоступным для общественности. Генеральный директор Rapido Аравинд Санка заявил, что номера телефонов и адреса электронной почты были доступны без привязки к ФИО клиентов, что снижает потенциальный риск. Сейчас ситуация уже взята под контроль.
- Источник новости
- www.securitylab.ru
