最近、移動スーパーの配達アプリでデータ漏洩が発覚し、大きな注目を集めた。専門家は、ユーザーの本名や住所だけでなく、クレジット カード番号の一部など、極めて個人的な情報さえも公開されるセキュリティ ギャップを特定しました。
データ漏洩のある配達アプリ: セキュリティホールによりクレジットカード番号の一部が明らかに
影響を受けるのはネットスーパー「フリンク」の宅配アプリ。 「Zerforschung」集団のセキュリティ研究者チームは、ベルリンからの配達サービスのセキュリティが不十分なプログラム インターフェイスでのデータ漏洩を示す証拠を発見しました。このセキュリティ上のギャップにより、顧客データが許可なくアクセスされる可能性がありました。
全体として、保護されていない情報は、顧客の名前、住所、電話番号、電子メール アドレスなどの機密データです。さらに悪いことに、使用したクレジット カード番号の下 4 桁まで明らかになりました。幸いなことに、「Flink」は昨年 9 月から市場に参加したばかりであるため、閲覧できたのは約 4,000 件の注文「のみ」でした。
不幸中の幸い
フリンクは現在、データ漏洩を解決し、顧客にセキュリティ上のギャップについて通知したと主張している。同社によれば、アクセスは「非常に直前にのみ可能になった」といい、「すでに有名なITセキュリティ会社に外部チェックを依頼している」(運営者)という。
ベルリンのスタートアップ企業は現在、首都ハンブルク、ミュンヘン、ニュルンベルクで事業を展開している。ご注文商品をお客様に代わって購入し、自転車宅配便でお届けします。データ漏洩のため、 食料品をオンラインで注文する代わりの方法をお探しの場合は、私たちがお手伝いいたします。また、専門家は現在、 人気のある iPhone アプリのセキュリティ上のギャップについても警告しています。