随着的移动互联网时代的到来，手机APP已然成为了改善人们生活质量、丰富人们生活色彩的很重要工具，覆盖了人们生活的各个角落。

而手机打车APP更是其中的“宠儿”。随着社会经济水平的提高，人们对于高品质的生活需求也越来越迫切，相对于出门的等车，人们更愿意通过手机打车APP来预约叫车。例如，滴滴、Uber或者Lyft。

但你可知道，诸如此类APP每天都在获取我们大量的个人敏感信息。比如，在预约打车时你必须得提供自己的当前位置和目的地，这原本就是属于你的个人隐私。由此可以看出，保护用户的隐私就应该是次类打车APP背后运营公司的首要职责。如果它们并没有这样做，那么你或许会面临很多麻烦。

我们担心的事情就发生在了Fasten身上。Fasten，一款由波士顿公司Fasten推出的手机打车APP。根据媒体的报道，Fasten的业务覆盖了美国马萨诸塞州奥斯汀和波士顿两个主要市场，在奥斯汀和波士顿90％的旅客都使用其服务，其主要原因是Fasten的服务费用比其他竞争对手都要低。

根据Kromtech安全中心研究人员的调查结果，Fasten的Apache Hive数据库存在一个配置错误，使得该数据库的内容被意外暴露给了公众，任何能够连接到互联网的用户都能够访问到它。

Kromtech对这些数据进行了分析，其中包括有近100万Fasten用户的数据、成千上万的驱动程序配置文件以及用户手机的15位IMEI代码、电子邮箱地址、照片、电话号码、姓名和支付卡或者借记卡的后4位数字。还包括Fasten注册司机的行驶路线、位置坐标、汽车注册信息、车牌号和车辆图片。

研究人员指出，在他们通知Fasten关于数据文件加密库被暴露之后不久，该公司就迅速采取了解决措施。

Fasten的公司通讯负责人Jennifer Borgan表示，这个数据库是在10月11日创建的，它并不包含用户的敏感数据和驱动程序数据。Borgan进一步解释说，数据库在删除之前已经打开了48小时，但是没有证据表明有攻击者访问了它。

Kromtech的首席传媒官Bob Diachenko表示，该数据库已经揭示了Fasten最近一年的用户和注册司机数据。这种大规模的数据暴露可能会对公司和用户都造成不良影响坏，因为犯罪分子很可能会利用这些数据来监视Fasten用户和注册司机的日常活动，甚至带来进一步的侵害。