如果你現在正在新加坡、悉尼或倫敦的街道上悠閑地騎著“小黃車”,那麽你的某些個人信息可能已經被暴露了。
今年1月中旬,新加坡本土共享單車品牌oBike開始在新加坡上線,並在過去的幾個月裏,將其業務擴展到了亞太、歐洲和英國的幾個城市。
據媒體報道,oBike是由一名新加坡人和三名中國合夥人合資創辦的新公司,創始團隊中包括東南亞最大的投資基金淡馬錫控股的投資人、東南亞最大的打車軟件GRAB的高管以及UBER的多位核心成員。
來自巴伐利亞廣播電台(Bavarian Radio)的最新報道,BR Data和BR Recherche的記者能夠通過互聯網訪問到Obike用戶的個人數據,包括姓名、聯系方式、個人登記照片和地理位置。這些數據既沒有加密,也沒有受到其他保護,其中甚至包括Obike至少兩個星期的確切位置數據。
巴伐利亞廣播電台進行了一項騎行測試證實,産生的位置數據能夠在線訪問,並且沒有任何保護。
巴伐利亞州數據保護監督局(LandesamtfürDatenschutzaufsicht)確認了巴伐利亞廣播電台的測試結果,並表示Obike的數據泄露行爲違反了《數據保護法》。
來自德國用戶的姓名、來自瑞士用戶的手機號碼、來自英國用戶的電子郵箱地址、來自馬來西亞用戶的個人登記照片……可以說,全世界的Obike用戶都受到此次泄露事件的影響。
事件的開始源于Obike爲用戶提供了一個在社交網絡上分享邀請碼和完成遊戲的機會。但因爲一個漏洞,導致他們的社交網絡好友可以直接訪問他們的個人數據。
Obike的一位發言人解釋說:“安全漏洞源于我們的app編程接口(API,Application Programming Interface)中存在一個缺陷,它允許用戶將自己的社交網絡好友連接到我們的平台上來。該API現在已被禁用,並在其頂部添加了額外的安全層。 ”
該發言人強調,泄露事件只會影響一小部分用戶,所暴露的個人數據僅限于用戶名、電子郵箱地址和手機號碼,Obike app並不存儲信用卡信息或用戶密碼。
數據保護官員Thomas Kranig認爲,Obike還違反了關于信息透明度的相關規定。在用戶下載app時,Obike並沒有說明它會收集哪些用戶數據,以及收集數據的目的。有證據表明Obike創建了移動配置文件,並向關聯公司提供這些數據,而這些都是在用戶不知情的情況下進行的。
本文由 黑客視界 綜合網絡整理,圖片源自網絡;轉載請注明“轉自黑客視界”,並附上鏈接。