oBike证实在新加坡等五个国家的用户个人资料外泄,外泄资料包括用户名称、电邮地址和手机号码,但相关应用并不储存信用卡资料和密码等详情。
共享脚踏车业者oBike在五个国家的用户个人资料外泄,本地少于0.1%用户受影响,外泄资料包括用户名称、电邮地址和手机号码。
据德国巴伐利亚州通讯社BR24日前报道,oBike的用户资料遭到外泄,受影响的区域用户包括新加坡、马来西亚、德国、英国和瑞士。
报道也指,当地记者能直接从网上获取用户的数据,包括他们的姓名、手机号码、电邮地址、头像照以及租用脚踏车时使用的路线。这些资料并没有加密,资料外泄的情况至少持续了两周。
oBike答复《联合早报》询问时证实这起事件,并透露在它14个营运国家中,五个国家的用户受影响,包括新加坡。
公司发言人表示,以我国的情况来说,只有0.000083%的“少数用户”受影响。遭外泄的个人资料则包括用户名称、电邮地址和手机号码。
oBike强调,它的应用程序并不储存用户的信用卡资料和密码等详情。
发送“邀请码”给朋友 资料有可能泄露
发言人说:“我们得知问题后,马上着手解决。作为一家科技公司,客户的资料和保安对我们而言至关重要。”
他也说,问题源自于公司应用软件接口(API)中的一个缺口,这个接口主要允许用户向朋友推荐oBike平台。
据报道,用户可通过应用程序在社交媒体上与朋友分享他们完成的行程,或者贴出“邀请码”向朋友推荐oBike平台。如此一来,用户可能在不知情下,将个人资料泄露出去。
发言人表示:“公司已经通过终止该接口修复这个漏洞,并加强了保安。我们向用户保证,系统的安全和运作已经完全恢复。”
公司也正在重新审查应用程序的共享和安全功能,以确保不会再有用户资料外泄。
然而,针对公司何时发现资料外泄、什么时候将问题解决,发言人没有进一步回应。
个人资料保护委员会答复媒体询问时表示,当局知道这起事件,并正在与oBike了解详情。
另一共享脚车业者ofo则表示,公司并不会收集、处理或获取用户的个人数据和资料。发言人解释,公众在注册账号时,虽会通过手机获得验证码,但公司不会将这些手机号码与姓名相连,或尝试识别用户。在没有取得用户许可或有警方报案记录的情况下,公司不会将任何信息与他人分享。
ofo也透露,公司使用第三方服务供应商Adyen来处理付款事宜。除非是付款处理所需,这家服务供应商不得存储、保留或使用账单信息。
共享脚踏车业者Mobike则回应说,他们不受这次事件影响,并表示公司绝对遵从法律规定,而且如果没有用户同意,绝不会将任何用户个人资料与第三方分享。
赞
