Тысячи пользователей московского каршеринга оказались под угрозой
«Дыра» в безопасности позволяет получить несанкционированный доступ к аккаунтам и персональным данным. Пользователи московского каршеринга могут стать жертвами мошенников.
По словам эксперта, один из крупнейших операторов московского каршеринга в качестве промокодов использует номера телефонов, к которым привязано приложение. Затем пользователи публикуют эти промокоды в социальных сетях в открытом доступе, где их легко найти.
«Таким образом можно найти тысячи номеров, и новые появляются каждый день. Чем это чревато? Первое — оператор, фактически, бесплатно дарит свою клиентскую базу, второе — собранные номера телефонов можно использовать как угодно: начиная от сравнительно безобидного спама и заканчивая вещами вроде социальной инженерии: злоумышленник авторизуется при помощи чужого номера телефона, затем звонит жертве, представляясь сотрудником службы безопасности оператора каршеринга, и выманивает у него СМС-код. Всё, теперь ваш аккаунт в распоряжении злоумышленника, и он может бесплатно ездить, а также как угодно нарушать ПДД, договор аренды оператора, и даже устроить ДТП и сбежать — платить за всё будет жертва», — говорит эксперт.
Пресс-служба компании пока не прокомментировала ситуацию.