oBike證實在新加坡等五個國家的用戶個人資料外泄,外泄資料包括用戶名稱、電郵地址和手機號碼,但相關應用並不儲存信用卡資料和密碼等詳情。
共享腳踏車業者oBike在五個國家的用戶個人資料外泄,本地少于0.1%用戶受影響,外泄資料包括用戶名稱、電郵地址和手機號碼。
據德國巴伐利亞州通訊社BR24日前報道,oBike的用戶資料遭到外泄,受影響的區域用戶包括新加坡、馬來西亞、德國、英國和瑞士。
報道也指,當地記者能直接從網上獲取用戶的數據,包括他們的姓名、手機號碼、電郵地址、頭像照以及租用腳踏車時使用的路線。這些資料並沒有加密,資料外泄的情況至少持續了兩周。
oBike答複《聯合早報》詢問時證實這起事件,並透露在它14個營運國家中,五個國家的用戶受影響,包括新加坡。
公司發言人表示,以我國的情況來說,只有0.000083%的“少數用戶”受影響。遭外泄的個人資料則包括用戶名稱、電郵地址和手機號碼。
oBike強調,它的應用程序並不儲存用戶的信用卡資料和密碼等詳情。
發送“邀請碼”給朋友 資料有可能泄露
發言人說:“我們得知問題後,馬上著手解決。作爲一家科技公司,客戶的資料和保安對我們而言至關重要。”
他也說,問題源自于公司應用軟件接口(API)中的一個缺口,這個接口主要允許用戶向朋友推薦oBike平台。
據報道,用戶可通過應用程序在社交媒體上與朋友分享他們完成的行程,或者貼出“邀請碼”向朋友推薦oBike平台。如此一來,用戶可能在不知情下,將個人資料泄露出去。
發言人表示:“公司已經通過終止該接口修複這個漏洞,並加強了保安。我們向用戶保證,系統的安全和運作已經完全恢複。”
公司也正在重新審查應用程序的共享和安全功能,以確保不會再有用戶資料外泄。
然而,針對公司何時發現資料外泄、什麽時候將問題解決,發言人沒有進一步回應。
個人資料保護委員會答複媒體詢問時表示,當局知道這起事件,並正在與oBike了解詳情。
另一共享腳車業者ofo則表示,公司並不會收集、處理或獲取用戶的個人數據和資料。發言人解釋,公衆在注冊賬號時,雖會通過手機獲得驗證碼,但公司不會將這些手機號碼與姓名相連,或嘗試識別用戶。在沒有取得用戶許可或有警方報案記錄的情況下,公司不會將任何信息與他人分享。
ofo也透露,公司使用第三方服務供應商Adyen來處理付款事宜。除非是付款處理所需,這家服務供應商不得存儲、保留或使用賬單信息。
共享腳踏車業者Mobike則回應說,他們不受這次事件影響,並表示公司絕對遵從法律規定,而且如果沒有用戶同意,絕不會將任何用戶個人資料與第三方分享。