АНАЛИТИКА

Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.

29 января 2021

Утечки из каршеринга и других сервисов проката

Многие жители крупных городов уже с трудом представляют свою жизнь без аренды автомобилей, самокатов и других средств передвижения. К сожалению, соответствующие сервисы тоже подвержены рискам утечек информации.

Исследователи из компании Safety Detectives в январе 2021 г. нашли подключенный к Сети сервер, на котором оказались конфиденциальные файлы известного в Пакистане приложения Bykea, которое позволяет брать велосипеды в прокат. Из-за некорректных настроек скомпрометировано 400 млн различных записей: имена клиентов, адреса, платежные данные и другая информация. Любой желающий мог не только просматривать документы в хранилище, но также редактировать их и даже удалять. Несколькими месяцами ранее стало известно, что хакеры получили доступ к базе данных Bykea и стерли из нее все записи. Тогда пострадавший сервис не придал этому инциденту большого значения, заявив, что восстановит данные из резервной копии.

Немецкая компания Buchbinder оставила незащищенным свой сервер. В результате утекли данные порядка 3 млн клиентов, бравших автомобили напрокат. Скомпрометированы такие записи персональных данных, как имена клиентов, адреса электронной почты, номера телефонов, даты рождения, номера регистрационных знаков автомобилей. Кроме того, утекли некоторые банковские реквизиты. История данных начинается с 2003 г. Ситуацию усугубляет тот факт, что утекли порядка 170 тыс. паролей к личным кабинетам клиентов, из них около 3 тыс. паролей не были зашифрованы.

Бразильский каршеринг-сервис Unidas (LCAM3) признал, что стал жертвой кибератаки. Неизвестные получили доступ к информационной системе компании и могли скопировать часть данных.

Стартап Bounce (Индия) допустил опасную уязвимость в своем API. Из-за этого злоумышленники могли регистрироваться в любой учетной записи и получить данные до 2 млн клиентов, бравших напрокат мопеды и другой двухколесный транспорт. Риску утечки была подвержена такая информация, как копии водительских удостоверений, селфи водителей, номера телефонов и адреса электронной почты.

Утечки данных из каршеринговых компаний могут приводить к краже клиентских аккаунтов, незаконному списанию с них средств и даже к ДТП. Так, российский сервис «Делимобиль» обвинил автомобилиста в серьезной аварии с арендованным автомобилем. Однако, сам мужчина уверяет, что стал жертвой мошенников, которые воспользовались его данными для регистрации аккаунта.

Подпишитесь на рассылку INFOWATCH