تسريب بيانات مستخدمين وموظفين في منصة تأجير سيارات هندية

قامت شركة Rapido، وهي منصة شهيرة لتأجير السيارات في الهند، بإصلاح مشكلة أمنية كانت تكشف عن معلومات شخصية مرتبطة بمستخدميها وسائقيها.

وكان الخلل الذي اكتشفه الباحث الأمني "Renganathan P"، مرتبطًا بنموذج موقع ويب مخصص لجمع التعليقات من مستخدمي وسائقي العربات الآلية "Rapido".

وكشف النموذج عن الأسماء الكاملة وعناوين البريد الإلكتروني وأرقام هواتف الأفراد، بحسب تقرير نشره موقع "تك كرانش" واطلعت عليه "العربية Business".

وقال الباحث الأمني إن البيانات المكشوفة تتعلق بإحدى واجهات برمجة تطبيقات "Rapido"، والتي كانت تهدف إلى جمع المعلومات ومشاركتها من نموذج التعليقات مع خدمة خارجية تستخدمها "Rapido".

وحتى يوم الخميس، كان لدى البوابة المكشوفة أكثر من 1800 رد على التعليقات، والتي تضمنت عددًا كبيرًا من أرقام الهواتف الخاصة بالسائقين وعددًا أقل من عناوين البريد الإلكتروني، وفقًا للباحث.

وتابع حديثه قائلا: "كان من الممكن أن يؤدي هذا إلى عملية احتيال كبيرة تتضمن محتالين أو قراصنة، ربما انتهى بهم الأمر إلى الاتصال بالسائقين وتنفيذ هجوم هندسي اجتماعي واسع النطاق، أو ببساطة كان من الممكن الكشف عن أرقام الهواتف والبيانات الأخرى على الدرك ويب إذا وصلت إلى الأيدي الخطأ".

وقال الرئيس التنفيذي لشركة Rapido، أرافيند سانكا، في بيان أرسله عبر البريد الإلكتروني إلى موقع "تك كرانش" : "كإجراء تشغيلي قياسي، نحن في صدد طلب ملاحظات قيمة من مجتمع أصحاب المصلحة لدينا حول خدماتنا، وبينما يتم إدارة هذا الأمر من قبل أطراف خارجية، فقد توصلنا إلى فهم أن روابط الاستطلاع وصلت إلى بعض المستخدمين غير المقصودين من الجمهور".

وأشار سانكا إلى أن أرقام الهواتف وعناوين البريد الإلكتروني التي تم جمعها كانت "غير شخصية بطبيعتها".