Сотрудники Lyft злоупотребляют доступом к данным пассажиров
Сотрудники американского стартапа Lyft злоупотребляют доступом к истории поездок и другой персональной информации своих клиентов. Как сообщает издание TechCrunch со ссылкой на бывшего сотрудника Lyft, они могут «видеть практически все, в том числе отзывы, и да, получать и задавать координаты».
На вопрос, злоупотребляют ли сотрудники компании доступом к данным пользователей, собеседник издания ответил утвердительно. «Лично я просматривал историю поездок своего друга и узнавал, что о нем говорили водители. У меня никогда не было проблем из-за этого», - признался он.
Слова источника подтвердил еще один сотрудник Lyft. В приложении для общения Blind он в анонимном порядке сообщил о наличии у работников компании доступа к информации, которым они часто злоупотребляют.
Как отметил собеседник TechCrunch, каждое использование инструмента для просмотра информации фиксируется, поэтому сотрудники советуют друг другу соблюдать осторожность. К примеру, некоторые думают, что регулярный поиск данных по одному и тому же человеку может вызвать подозрения. Хотя каждое использование поисковика фиксируется, контроля за этим нет никакого, поэтому работники регулярно злоупотребляют им.
По словам представителя стартапа, доступ к информации ограничен и есть только у сотрудников, которым она нужна для работы. К таковым относятся инженеры (в особенности специалисты, расследующие случаи мошенничества), специалисты по страхованию и безопасности. Представитель подтвердил, что в настоящее время Lyft разбирается в проблеме.
Lyft – частная компания из Сан-Франциско, позволяющая пользователям находить с помощью интернет-сайта или мобильного приложения водителей, сотрудничающих с сервисом, и готовых подвезти их за умеренную плату.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш