Rapido’nun Kullanıcı ve Sürücü Bilgilerini Açığa Çıkaran Güvenlik Kusurunu Düzelttiği Bildirildi

Bir rapora göre Rapido yakın zamanda araç çağırma platformundaki kullanıcılar ve sürücülerle ilgili kişisel bilgilerin açığa çıkmasına neden olan bir güvenlik kusurunu giderdi. Rapido kullanıcıları ve sürücüleri için tasarlanan bir geri bildirim formunun, bir güvenlik araştırmacısı tarafından keşfedilen bir portal aracılığıyla tam adlarını, e-posta adreslerini ve telefon numaralarını açığa çıkardığı bildirildi. Şirket sorunu kabul etti ve bu kullanıcıları dolandırıcılık amacıyla hedeflemek için kullanılabilecek kullanıcı ve sürücü verilerine yetkisiz erişimi önlemek amacıyla portalın güvenliğini sağladı.

Rapido, Güvenlik Araştırmacısı Tarafından Tespit Edilen Açık Portalı Özel Hale Getiriyor

TechCrunch raporlar Güvenlik araştırmacısı Renganathan P, hem Rapido sürücülerinden hem de kullanıcılardan geri bildirim toplamak için kullanılan bir web sitesiyle bağlantılı bir güvenlik açığı keşfetti. Yayına göre sorun, kullanıcılardan alınan geri bildirimleri üçüncü taraf bir hizmete iletecek bir uygulama programlama arayüzü (API) ile ilgiliydi.

Yayına göre, etkilenen portal hem Rapido kullanıcıları hem de sürücülerle ilgili kişisel bilgileri açığa çıkarıyordu. Bu, kullanıcıların e-posta adreslerini, telefon numaralarını ve formu kullanarak geri bildirim gönderirken girdikleri adı içeriyordu.

Rapora göre, portal aracılığıyla yaklaşık 1.800 yanıt (e-posta adresleri ve telefon numaraları dahil) ifşa edildi. Yayın, aynı formu kullanarak bazı metinler göndererek, verilerin portalın kullanıcı verilerini açığa çıkardığını doğrulayabildiğini doğruladığını belirtiyor.

Rapora göre Rapido, etkilenen portalı özel olarak ayarlayarak kullanıcı ve sürücü bilgilerinin açığa çıkmasına neden olan güvenlik kusurunu hızla düzeltti. Rapido CEO’su Aravind Sanka, yayına şunları söyledi: “Bu, harici taraflarca yönetilirken, anket bağlantılarının halktan bazı istenmeyen kullanıcılara ulaştığını anladık.”