אובר הסירה שירות אשר חשף מידע פרטי ללא ידיעת המשתמשים
Share your ETA משתף עם אנשי קשר נבחרים פרטים רלוונטיים לגבי טיולים אותם מבצעים משתמשי אובר, במטרה לעזור ולתת עצות אחד לשני ● הבעיה שהשירות הפך ציבורי יותר ממה שרצו, ופרטים מאוד אישיים התגלו לכולם ● האם אכן החברה פתרה את הבעיה?
אובר (Uber) הסירה את מסד נתוני החיפוש מ-trip.uber.com, אשר הכיל פרטים מטיולים שאנשים ללא ידיעתם הפכו למידע ציבורי על ידי שימוש בפעולת Share your ETA. מדובר באחת הפעולות של האפליקציה, ששולחת קישור עם כל הפרטים הרלוונטים לאנשי קשר נבחרים.
מאחר שעניין זה יכול להיות מאוד שימושי, במיוחד לכאלה שמטיילים לבד או באזורים פחות סימפטיים, בטח כשמדובר על שעות הלילה, החברה בחרה שלא לשלוף את השירות לחלוטין מהאפליקציה – במקום זאת אובר החליטה לעשות שינוי קליל במערכת, כך שתוקפם של הקישורים יפוג לאחר 48 שעות.
אנשי ZDNet הם אלה שגילו לאחרונה את פגם ה-Share your ETA, אשר חשף משתמשים מארצות שונות אל טיולים שהם אפילו ערכו אי שם ב-2013. מסד הנתונים כלל את שמות המטיילים וכתובות מדויקות של מקום העבודה והבית, בנוסף לשם הנהג ונתונים נוספים. במזל רב, מספרי כרטיסי אשראי לא נכללו בתמהיל, אך זה בהחלט לא מוריד מנושא הפרטיות שנפגם.
כך או כך, הפתרון של אובר אינו חסין מפגיעה ואינו באמת פותר את הבעיה. אחרי הכל, כל בעל קישור עדיין יכול להיכנס אליו במשך אותם יומיים. לכן חשוב לוודא לבחור רק את אנשי הקשר בהם אתם בוטחים.
תגובות
(0)