Obike 被駭,個資含位置流傳網路危及車主隱私

作者 | 發布日期 2017 年 12 月 08 日 19:10 | 分類 共享經濟 follow us in feedly

無車柱式,隨地借還的共享單車 Obike,除了被批為到處長的福壽螺,面臨政府方面取締亂停現像之外,目前還有新的麻煩了。Obike 營運的地方如雪梨、新加坡和倫敦的車主個人資訊被駭,已經流傳到網路上。




Obike 的車主個人資料透過 API 的漏洞,一般用來在社群網站分享優惠碼以及完騎記錄,但此時個人資料全都露。目前已知 Obike 車主的姓名、手機號碼、個人帳號圖片以及位置都外洩了,

由於 Obike 外洩的數據不只是車主的名字、Email 和手機,還包括位置資訊,因此結果格外嚴重。Obike 外洩資料目前在黑市相當熱門,如果幸被不法份子取得,如綁匪能輕易鎖定目標。

Obika 已經修補漏洞了。不過 Obike API 的漏洞已經在 6 月時,已經被台灣的資安專家發現,並且回報給 Obike,不過當時並沒有獲得回應。

Obike 是新加坡的公司,2017 年 4 月來台開始營運,目前在大台北、基隆、新竹、南投、雲林、台南、高雄、宜蘭、花蓮、台東都有營運投放車子,運用手機 App 找尋附近的車子,選定後掃 QR code 解鎖後騎乘。由於台灣機車數量多,Obike 停在機車停車格引發爭議。

關鍵字: ,