Lỗ hổng bảo mật của Rapido đe dọa thông tin hàng triệu người dùng
Nền tảng gọi xe phổ biến Rapido tại Ấn Độ đã khắc phục một lỗ hổng bảo mật khiến thông tin cá nhân của người dùng và tài xế bị lộ.
Lỗ hổng này, được phát hiện bởi nhà nghiên cứu bảo mật Renganathan P, liên quan đến một biểu mẫu trên trang web được thiết kế để thu thập phản hồi từ người dùng và tài xế xe lam của Rapido. Biểu mẫu này đã vô tình để lộ họ tên đầy đủ, địa chỉ email và số điện thoại của người dùng.
Theo nhà nghiên cứu, dữ liệu bị lộ liên quan đến một API của Rapido, được sử dụng để thu thập và chia sẻ thông tin từ biểu mẫu phản hồi với dịch vụ bên thứ ba mà Rapido sử dụng.
Lỗ hổng này bằng cách gửi một tin nhắn chung chung thông qua biểu mẫu phản hồi và quan sát thấy tin nhắn này xuất hiện ngay sau đó dưới dạng bản ghi trong cổng thông tin bị lộ.
Tính đến thứ Năm, cổng thông tin này đã chứa hơn 1.800 phản hồi, bao gồm một lượng lớn số điện thoại của tài xế và một số lượng nhỏ hơn địa chỉ email.
Nhà nghiên cứu cảnh báo rằng lỗ hổng này có thể dẫn đến các cuộc tấn công lừa đảo quy mô lớn, trong đó kẻ xấu có thể gọi điện cho tài xế và thực hiện các kỹ thuật social engineering (thao túng tâm lý) hoặc bán dữ liệu trên dark web.
Trong một tuyên bố công ty đang trong quá trình thu thập phản hồi từ cộng đồng về dịch vụ của mình thông qua các bên thứ ba. Ông cũng cho rằng các số điện thoại và địa chỉ email được thu thập “không mang tính chất cá nhân”.
Tuy nhiên, việc lộ thông tin cá nhân, dù ở mức độ nào, cũng là một vấn đề nghiêm trọng và cần được xử lý kịp thời để bảo vệ người dùng.
Chia sẻ bài viết:
Từ khoá:
Bài viết liên quan
Chuyến bay VN1941 của Vietnam Airlines từ Cam Ranh đi Đà Nẵng bị hoãn do sự cố kỹ thuật
Casio ra mắt bộ đôi piano điện Celviano: Sang trọng, hiện đại
Kidwants KN1: Mini PC “biến hình” thành chuột, tiện lợi bất ngờ
Pixy Mini Pro: Nâng tầm trải nghiệm sạc pin với thiết kế siêu tiện lợi
CapacMouse Pro: Chuột không dây nhỏ như chìa khóa xe hơi
Microplastic trong não người: Phát hiện chấn động về tác động của ô nhiễm nhựa
Thiết bị đo đường huyết không xâm lấn: Bước đột phá mới cho bệnh nhân tiểu đường
BYD: Pin thể rắn sẽ được trình làng vào năm 2027, “phổ cập” sau năm 2030
Xiaomi SU7 Ultra: Sedan điện 1.526 mã lực đánh bại Tesla Model S Plaid
TL-WR3002X: Router Wi-Fi 6 di động, tốc độ ‘khủng’ từ TP-Link
Xpeng G6 2025: SUV điện nâng cấp mạnh mẽ, sạc siêu nhanh chỉ 12 phút
Ngân hàng Trung ương Hàn Quốc bác bỏ khả năng đưa Bitcoin vào dự trữ ngoại hối
Điện thoại gập Huawei Pura: Thiết kế đột phá với tỷ lệ màn hình 16:10 độc lạ
LG Display sản xuất hàng loạt tấm nền OLED 5K2K cho game thủ, chế độ 330Hz siêu mượt
MyMini: Máy chơi game cầm tay hoài cổ giá rẻ, hỗ trợ giả lập N64
ViewSonic ColorPro VP2788-5K: Màn hình 5K giá mềm cạnh tranh Apple Studio Display
Teac ra mắt mâm đĩa than TN-180BT với kết nối Bluetooth: Trải nghiệm hoài cổ nhưng tiện lợi hơn
iRobot ra mắt loạt Roomba mới: Nỗ lực giành lại ngôi vương giữa cạnh tranh khốc liệt
Seagate x Genshin Impact: Ra mắt SSD di động phiên bản đặc biệt 1TB
ĐĂNG KÝ NHẬN TIN
NGAY HÔM NAY
Đăng ký để nhận thông tin sớm nhất về những câu chuyện nóng hổi hiện nay trên thị trường, công nghệ được cung cấp hàng ngày.
Bằng cách nhấp vào “Đăng ký”, bạn chấp nhận Điều khoản dịch vụ và Chính sách quyền riêng tư của chúng tôi. Bạn có thể chọn không tham gia bất cứ lúc nào.
Truy cập không giới hạn bài viết
Nhận xét (0)