首页>新闻 > 正文
摩拜单车拉丁美洲用户身份安全信息遭泄露 至今无相关企业负责
来源: cnBeta.COM 发布于:2022-06-10 11:08:19

近日,网上出现了一个由共享单车服务用户上传的超12万份护照、驾照和身份文件的巨大宝库。据悉,安全研究员Bob Diachenko于2月11日在一个未受保护的亚马逊托管的存储桶中发现了这些数据并将细节传给了TechCrunch以努力确保数据安全。

这个存储桶的名字表明它属于摩拜单车,这是一家曾在中国成立的共享单车运营商。任何知道这个容易猜到的储存桶的名字的人都可以从他们的网络浏览器中浏览护照和身份文件库,这些文件可以追溯到2017年且其规模每天都在增长。

据悉,桶内储存了用户在使用摩拜单车前必须上传的身份文件。该桶还包含9.4万张客户自拍和4.9万个客户签名,它们则都是被用来验证用户身份的。几乎所有的身份文件都是拉丁美洲的用户,包括阿根廷和巴西。但这些数据都没有经过加密。

摩拜单车于2015年在北京成立,已数次易手。它曾被誉为中国的共享单车先锋,这家蓬勃发展的创业公司在2018年被中国按需服务巨头美团以27亿美元的价格收购之前已经吸收了数十亿美元的投资资金。摩拜单车在中国的业务后来被重新命名为美团单车。

摩拜单车虽然有国际化的野心,但却陷入了困境。在被美团收购后的几个月里,它流失了数亿美元,美团后来决定剥离摩拜单车的国际业务以削减成本。虽然按照这家公司的计划,东南亚的摩拜单车被关闭,但通过当地合作伙伴保持其在东北亚、拉丁美洲和欧洲的运行。

然而当被联系谈论这个安全漏洞时,似乎没有人愿意对暴露的数据承担所有权或责任。

当TechCrunch联系到美团的时候,美团发言人Xiang Xi表示,该公司“与此事无关”,因为它在2019年8月出售了摩拜单车的拉丁美洲业务,但以保密协议为由拒绝透露谁收购了该公司,这让人更难知道到底该就暴露的客户数据联系谁。

然而暴露的资料桶中的许多文件都是在2019年8月之前,当时美团据说仍持有摩拜单车的所有权。

TechCrunch联系了一些已知跟摩拜单车有关的公共和私人电子邮件地址。许多邮件没有得到回复,而其他邮件则以错误信息反弹,称这家媒体发送的邮件无法送达。TechCrunch向WhatsApp上的摩拜单车客户支持号码发送了多条含有被曝光的资料桶网址的信息但也都没有得到回应。

等到5月底,该资料桶已经被保护起来。目前还不清楚到底是谁保护了它。另外也不知道这个桶被暴露了多长时间--甚至不知道这个桶的内容是如何开始公开的。因为亚马逊的存储桶默认是私有的,控制存储桶的人必须改变其权限以允许公众访问。

在撰写本报告时,摩拜单车没有在其网站或任何社交媒体上发表关于这一安全事件的声明--实际上自2019年以来,摩拜单车一直没有发布相关信息。

关键词: 共享单车 亚马逊托管 数据安全 摩拜单车 网络浏览器 身份文件库

猜你喜欢

  • 天天即时看!景区开启人从众模式,何必人挤人,买台哈趣K1在家纳凉观影不好吗!
  • 天天新消息丨兄弟MFC-J3940DW打印机评测:彩色A3 细致成像
  • b站视频怎么保存在手机本地?b站一个硬币up主能得多少钱?
  • 全球快资讯丨京东居家携全链路业务亮相深圳家具展 覆盖供应链、服务、设计三大板块
  • 西方文明的发源地在哪?西方文明的三大支柱是什么?
  • 全球今热点:自动上下水成扫地机器人功能标配,云鲸打造上门服务新标杆
  • 世界热头条丨COLMO构建全屋智能新图景,“墅智专家”让智控更高端
  • 暴雨的降水量是多少毫米?降水量是怎么计算的?
  • 世界信息:一加 Ace Pro 至高配备 16GB 超大内存,打造行业流畅新体验
  • 当前热点-未来新冠疫苗或是鼻腔喷雾甚至一张贴片?福奇希望疫苗更多创新
  • 今日关注:iPhone二季度在印度出货120万部 本地产iPhone接近100万部
  • 【焦点热闻】东方甄选户外直播画风变了:俞敏洪吃桃子 董宇辉聊诗词
  • 每日焦点!助力乡村振兴,润初妍10周年携近千名经销商走进宏村
  • 《暗黑破坏神2重制版》遭俄罗斯黑客团队破解 联网模式将不再支持MOD
  • 联动狂魔《糖豆人》携手《WWE》 将于7月28日推出限时售卖皮肤
  • 官方发布《间谍过家家》第二部分先导预告 预计将于10月开播
  • 2022年国产游戏销量排行榜公布 《暖雪》获得上半年最畅销新游
  • 《雷神4》曝光海量原始概念设计图 电影全球票房创全系列新高
  • 今天是日本西瓜姐 《炼金工房》发布官图邀请你和莱莎一起吃瓜
  • 从此网络直播间使用BGM需付费!试行付酬标准现已出炉