Moovit 应用中发现错误的安全研究人员,黑客 可以访问用户的信用卡

雅加达 - 不久前,SafeBreach的Omer Attias网络安全研究员透露了Moovit应用程序中的漏洞,这将允许用户丢失他们的帐户和个人数据。

Attias还表示,这三个漏洞使他能够从世界各地收集新的Moovit用户注册信息,包括手机号码,电子邮件地址,家庭地址和信用卡的最后四位数。

最坏的一部分是,错误可能使他能够接管他人的帐户,因此,他们的人的信用卡可以被黑客自由使用。

莫维特是一个旅行应用程序,类似于以色列初创的谷歌地图。此应用程序允许用户查找路线并查看他们可以使用的公共交通系统才能到达目的地。该应用程序还可用于购买和使用机票。

Attias在接受TechCrunch采访时表示,这些漏洞的影响具有巨大的潜力。Attias表示,他已于2022年9月向公司报告了所有发现的错误,然后该公司更正了这些错误。

Moovit在报告时意识到并纠正了此事,并采取了直接措施解决此事的纠正,Moovit发言人Sharon Kaslassi告诉TechCrunch。

但是,Moovit表示,没有证据表明恶意黑客发现并利用了此错误。因为到目前为止,还没有信用卡信息被暴露,因为Moovit和Moavit-Pango没有保存用户信用卡信息。