与我们合作

专注信息安全领域产品研发,致力于为政府、军工等涉密单位及其它企事业单位提供专业的信息安全产品、解决方案、技术顾问咨询等服务。

有关于信息安全领域及文件加密的问题和我们谈谈吗?

您可以填写右边的表格,让我们了解您的项目需求,我们将会尽快与你取得联系。当然也欢迎您致电我们400电话。

您也可通过下列途径与我们取得联系:

地 址:厦门市集美软件园三期 C08栋 19F

电 话:400-666-0170 / 0592-2565820

官 网:www.tipray.com

客户服务:sales@tipray.com

市场合作:market@tipray.com

快速提交您的需求 ↓

新加坡共享单车Obike数据泄露,全球用户受影响

发布时间:2017-12-08 来源: 浏览次数:9701次


如果你现在正在新加坡、悉尼或伦敦的街道上悠闲地骑着“小黄车”,那么你的某些个人信息可能已经被暴露了。

今年1月中旬,新加坡本土共享单车品牌oBike开始在新加坡上线,并在过去的几个月里,将其业务扩展到了亚太、欧洲和英国的几个城市。

据媒体报道,oBike是由一名新加坡人和三名中国合伙人合资创办的新公司,创始团队中包括东南亚最大的投资基金淡马锡控股的投资人、东南亚最大的打车软件GRAB的高管以及UBER的多位核心成员。

来自巴伐利亚广播电台(Bavarian Radio)的最新报道,BR DataBR Recherche的记者能够通过互联网访问到Obike用户的个人数据,包括姓名、联系方式、个人登记照片和地理位置。这些数据既没有加密,也没有受到其他保护,其中甚至包括Obike至少两个星期的确切位置数据。

巴伐利亚广播电台进行了一项骑行测试证实,产生的位置数据能够在线访问,并且没有任何保护。

巴伐利亚州数据保护监督局(LandesamtfürDatenschutzaufsicht)确认了巴伐利亚广播电台的测试结果,并表示Obike的数据泄露行为违反了《数据保护法》。

来自德国用户的姓名、来自瑞士用户的手机号码、来自英国用户的电子邮箱地址、来自马来西亚用户的个人登记照片……可以说,全世界的Obike用户都受到此次泄露事件的影响。

事件的开始源于Obike为用户提供了一个在社交网络上分享邀请码和完成游戏的机会。但因为一个漏洞,导致他们的社交网络好友可以直接访问他们的个人数据。

Obike的一位发言人解释说:“安全漏洞源于我们的app编程接口(APIApplication Programming Interface)中存在一个缺陷,它允许用户将自己的社交网络好友连接到我们的平台上来。该API现在已被禁用,并在其顶部添加了额外的安全层。 

该发言人强调,泄露事件只会影响一小部分用户,所暴露的个人数据仅限于用户名、电子邮箱地址和手机号码,Obike app并不存储信用卡信息或用户密码。

数据保护官员Thomas Kranig认为,Obike还违反了关于信息透明度的相关规定。在用户下载app时,Obike并没有说明它会收集哪些用户数据,以及收集数据的目的。有证据表明Obike创建了移动配置文件,并向关联公司提供这些数据,而这些都是在用户不知情的情况下进行的。

(本文转载自黑客世界)

推荐新闻

警惕新闻大数据泄密

2021-03-09

大数据理论告诉我们,海量的碎片化数据如果进行组合关联,就能挖掘出隐藏在背后的新价值。 ...

银行“内鬼”偷查倒卖3000多份个人信息被判刑

2020-10-13

近日,湖南省永州市冷水滩区人民法院公布的一审刑事判决书披露了这起90后银行“内鬼”盗取客户信息获利案的详情。...

一加承认多达4万名客户受到信用卡安全漏洞的影响

2018-01-22

OnePlus宣布,最近有4万名客户受到安全漏洞的影响,导致该公司在本周早些时候关闭了在线商店的信用卡支付。目前,...

“实时监视”时间曝光后续:运营巨头做出实质性回应

2018-06-21

谈及网络安全,隐私安全问题永远是一个无法逃避的话题。无论产品开发商、运营商还是用户...

国内某论坛遭黑客用作C&C服务器 利用Struts 2漏洞开展挖矿活动

2018-06-28

F5实验室的威胁研究人员发现了一起针对Apache Struts 2服务器的新活动,使用了Apa...

Copyright ©2006-2021 厦门天锐科技股份有限公司

在线
客服

在线客服服务时间:24小时

客服
热线

400-666-0170
0592-2565820
7*24小时客户服务热线
点击上方电话,免费通话

返回
顶部