Данные пользователей каршеринга и самокатов оказались без защиты
В российских сервисах каршеринга и кикшеринга специалисты обнаружили более 400 уязвимостей, из которых 25 признаны критическими. Об этом сообщает газета «Коммерсантъ».
Анализ проводился по 13 наиболее популярных приложений. Их названия эксперты раскрывать не стали. При этом выяснилось, что некоторые сервисы хранят в открытом виде фотографии паспортов, данные банковских карт и геолокацию пользователей. В отдельных приложениях вовсе отсутствуют механизмы защиты при использовании на взломанных устройствах.
В Appsec Solutions напоминают: такие сервисы собирают огромный массив личной информации. Для каршеринга это права и платежные данные, а для кикшеринга — персональные сведения, необходимые для фиксации нарушений ПДД.
Представители самих компаний утверждают, что рисков для клиентов нет. Так, в «Делимобиле» заявили, что персональные данные хранятся вне мобильного приложения, а код сервиса регулярно проверяется. В «Ситидрайве» также уверяют, что информация находится на серверах в зашифрованном виде и утечек не фиксировалось.
В то же время в пресс-службах «МТС Юрент» и Whoosh от комментариев отказались.