Компания Uber по ошибке разместила в открытом доступе персональные данные сотен водителей такси, в том числе номера карт социального страхования, копии водительских удостоверений, бланки налоговой декларации. Водители, работающие с Uber, обнаружили утечку во вторник и начали предупреждать своих коллег через Reddit и прочие форумы.
Утечка данных, вероятно, связана с новым приложением Uber partner, предназначенным для того, чтобы предоставлять водителям максимально полную информацию о сервисе, а также снабжать компанию сведениями касаемо водителей.
Утечка данных была обнаружена при загрузке документа одним из водителей такси, пользующихся Uber. Когда он обновил страницу, началась загрузка сотен документов других водителей, среди которых было множество удостоверений таксистов, водительских лицензий и номеров карт соцстрахования.
Представитель Uber признал факт утечки и заявил, что проблема была решена, как только в компании узнали о ней. Исходя из того, когда на форуме было опубликовано сообщение обнаружившего утечку водителя, информация находилась в открытом доступе по крайней мере несколько часов.
В Uber заявили, что утечкой затронуто не более 674 водителей в США, что привело к компрометации менее чем 1000 документов. По словам представителя Uber, данные были доступны лишь авторизованным водителям, зашедшим на страницу для работы с документами.
Водитель, обнаруживший данную проблему, проинформировал о ней Uber. Он рассказал, что его беспокоит, что кто-то может использовать данные в мошеннических целях.
Данный инцидент произошел спустя лишь несколько дней после того, как Uber исправила уязвимость, позволявшую хакерам захватывать контроль над взломанными аккаунтами пользователей Uber.