シェア:

ジャカルタ - 少し前に、SafeBreachのサイバーセキュリティ研究者オマー・アティアス氏は、ユーザーがアカウントや個人データを失う可能性があるMoovitアプリの脆弱性を明らかにしました。

アティアス氏はまた、3つの脆弱性により、携帯電話番号、電子メールアドレス、自宅住所、クレジットカードの下4桁など、世界中の新規Moovitユーザーの登録情報を収集することが可能になったと述べた。

最悪の点は、バグにより他人のアカウントを乗っ取ることができ、その結果、そのクレジット カードがハッカーに自由に使用されてしまう可能性があることです。

Moovit は、イスラエルで誕生した Google マップのような旅行アプリです。このアプリケーションを使用すると、ユーザーは目的地に行くために使用できるルートを検索し、公共交通機関を表示できます。アプリではチケットの購入や利用も可能です。

Attias氏はTechCrunchの取材に対し、この脆弱性の影響は大きくなる可能性があると述べた。アティアス氏は、見つかったすべてのバグを2022年9月に同社に報告し、その後同社がそれらを修正したと述べた。

Moovit は報告された時点でこの問題を認識し、修正しており、問題の修正を解決するために直ちに措置を講じていると Moovit の広報担当者 Sharon Kaslassi が TechCrunch に語った。

しかし、ムービット氏は、悪意のあるハッカーがこのバグを発見して悪用したという証拠はないと述べている。 Moovit と Moovit-Pango はユーザーのクレジット カード情報を保存しないため、これまでクレジット カード情報が漏洩したことはありません。


The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)