セキュリティ研究者が Moovit アプリのバグを発見、ハッカーはユーザーのクレジット カードにアクセス可能

ジャカルタ - 少し前に、SafeBreachのサイバーセキュリティ研究者オマー・アティアス氏は、ユーザーがアカウントや個人データを失う可能性があるMoovitアプリの脆弱性を明らかにしました。

アティアス氏はまた、3つの脆弱性により、携帯電話番号、電子メールアドレス、自宅住所、クレジットカードの下4桁など、世界中の新規Moovitユーザーの登録情報を収集することが可能になったと述べた。

最悪の点は、バグにより他人のアカウントを乗っ取ることができ、その結果、そのクレジット カードがハッカーに自由に使用されてしまう可能性があることです。

Moovit は、イスラエルで誕生した Google マップのような旅行アプリです。このアプリケーションを使用すると、ユーザーは目的地に行くために使用できるルートを検索し、公共交通機関を表示できます。アプリではチケットの購入や利用も可能です。

Attias氏はTechCrunchの取材に対し、この脆弱性の影響は大きくなる可能性があると述べた。アティアス氏は、見つかったすべてのバグを2022年9月に同社に報告し、その後同社がそれらを修正したと述べた。

Moovit は報告された時点でこの問題を認識し、修正しており、問題の修正を解決するために直ちに措置を講じていると Moovit の広報担当者 Sharon Kaslassi が TechCrunch に語った。

しかし、ムービット氏は、悪意のあるハッカーがこのバグを発見して悪用したという証拠はないと述べている。 Moovit と Moovit-Pango はユーザーのクレジット カード情報を保存しないため、これまでクレジット カード情報が漏洩したことはありません。