与我们合作

专注信息安全领域产品研发,致力于为政府、军工等涉密单位及其它企事业单位提供专业的信息安全产品、解决方案、技术顾问咨询等服务。

有关于信息安全领域及文件加密的问题和我们谈谈吗?

您可以填写右边的表格,让我们了解您的项目需求,我们将会尽快与你取得联系。当然也欢迎您致电我们400电话。

您也可通过下列途径与我们取得联系:

地 址:厦门市集美软件园三期 C08栋 19F

电 话:400-666-0170 / 0592-2565820

官 网:www.tipray.com

客户服务:sales@tipray.com

市场合作:market@tipray.com

快速提交您的需求 ↓

新加坡共享单车Obike数据泄露,全球用户受影响

发布时间:2017-12-08 来源: 浏览次数:9981次


如果你现在正在新加坡、悉尼或伦敦的街道上悠闲地骑着“小黄车”,那么你的某些个人信息可能已经被暴露了。

今年1月中旬,新加坡本土共享单车品牌oBike开始在新加坡上线,并在过去的几个月里,将其业务扩展到了亚太、欧洲和英国的几个城市。

据媒体报道,oBike是由一名新加坡人和三名中国合伙人合资创办的新公司,创始团队中包括东南亚最大的投资基金淡马锡控股的投资人、东南亚最大的打车软件GRAB的高管以及UBER的多位核心成员。

来自巴伐利亚广播电台(Bavarian Radio)的最新报道,BR DataBR Recherche的记者能够通过互联网访问到Obike用户的个人数据,包括姓名、联系方式、个人登记照片和地理位置。这些数据既没有加密,也没有受到其他保护,其中甚至包括Obike至少两个星期的确切位置数据。

巴伐利亚广播电台进行了一项骑行测试证实,产生的位置数据能够在线访问,并且没有任何保护。

巴伐利亚州数据保护监督局(LandesamtfürDatenschutzaufsicht)确认了巴伐利亚广播电台的测试结果,并表示Obike的数据泄露行为违反了《数据保护法》。

来自德国用户的姓名、来自瑞士用户的手机号码、来自英国用户的电子邮箱地址、来自马来西亚用户的个人登记照片……可以说,全世界的Obike用户都受到此次泄露事件的影响。

事件的开始源于Obike为用户提供了一个在社交网络上分享邀请码和完成游戏的机会。但因为一个漏洞,导致他们的社交网络好友可以直接访问他们的个人数据。

Obike的一位发言人解释说:“安全漏洞源于我们的app编程接口(APIApplication Programming Interface)中存在一个缺陷,它允许用户将自己的社交网络好友连接到我们的平台上来。该API现在已被禁用,并在其顶部添加了额外的安全层。 

该发言人强调,泄露事件只会影响一小部分用户,所暴露的个人数据仅限于用户名、电子邮箱地址和手机号码,Obike app并不存储信用卡信息或用户密码。

数据保护官员Thomas Kranig认为,Obike还违反了关于信息透明度的相关规定。在用户下载app时,Obike并没有说明它会收集哪些用户数据,以及收集数据的目的。有证据表明Obike创建了移动配置文件,并向关联公司提供这些数据,而这些都是在用户不知情的情况下进行的。

(本文转载自黑客世界)

推荐新闻

1.46亿条数据:英国多个火车站免费Wi-Fi致用户个人信息泄露

2020-03-03

IT之家3月3日消息 据外媒报道,目前大约有10,000人由于使用了英国火车站免费Wi-Fi导致其电子邮件地址和旅...

洞察数据泄露成本报告,网络安全不容忽视!

2020-08-25

2020年7月,IBM Security 发布《2020年数据泄露成本报告》,宣布其全球调研结果。该项调...

银行数据大泄露 波及1亿美国人

2019-07-30

据新华社电 美国第七大商业银行“第一资本金融公司”29日宣布,大约1亿美国人和600万加拿大人的个人信息遭一名“...

天锐绿盘智能备份 | 部分Mac计算机固件爆出漏洞 黑客可以发起攻击

2017-09-30

北京时间9月30日上午消息,安全公司Duo Security周五披露称,自2015年以来,苹果一直想保护好Mac计...

惠普OfficeJet一体式喷墨打印机的传真协议存在严重漏洞

2018-08-15

成千上万的惠普 OfficeJet喷墨打印机在收到恶意传真后遭受攻击,使攻击者得以完全控制目标打印机,并...

Copyright ©2006-2021 厦门天锐科技股份有限公司

在线
客服

在线客服服务时间:24小时

客服
热线

400-666-0170
0592-2565820
7*24小时客户服务热线
点击上方电话,免费通话

返回
顶部