只需简单查询,就可从谷歌查询到优步(Uber)乘坐信息,包括乘坐信息、用户信息、家庭及工作地址等。
谷歌缓存了几十名优步乘客的旅行信息可供搜索。有些信息可通过在谷歌中输入“trip.uber.com”公开查询。从返回的结果列表来看,这些旅行信息是乘客通过移动app共享的,因此其他人可追踪到他们的地理位置以及跟旅行相关的其它数据。
最早的数据可追溯至2013年,包括来自不同国家如美国、英国、俄罗斯、印度尼西亚、印度以及菲律宾等的旅行信息。问题是,共享的信息还包括司机的 姓名跟车辆注册信息。而产生这种现象的根源是谷歌跟推特建立的合作关系允许谷歌访问推特数据。例如许多优步乘客发推文说明了自己的地理位置跟预计到达时间。
这显然是数据可见性方面的问题,如今仍然可以从“共享旅行”页面查看一定数量的旅行信息。这个页面仅展示了一张地图,上面有乘客通过移动app发布的目的地及到达时间、路线、及司机和乘客的名字。不过信用卡、用户名及密码并未被攻陷。
黑客很容易通过这些搜索结果得出乘客的其它个人信息,包括姓名、工作职责及旅行原因。这对于将优步数据跟开源信息如社交媒体进行连接来说足够了。
优步的首席安全官表示公司虽然问题并未由安全缺陷引发,但公司正在调查此事。从互联网发现优步乘客数据这一事件可能会引发人们关于个人隐私及数据安全的新一轮担忧。
本文由测腾代码卫士编译,不代表测腾观点,转载请注明“转自测腾代码卫士www.codesafe.cn”。