ביום חמישי, כך דיווחה ZDNet התגלית שחיפוש באתר בגוגל אחר "trip.uber.com" הניב רשימה של נסיעות קודמות של אובר החל מ-2013. עמוד לטיול משותף הראה מפה עם מידע הגעה ויעד, יחד עם המסלול, שמו הפרטי של הנהג ושם הפרטי של הנוסע.
סרטונים מומלצים
אבל הצמרמורת האמיתית התחילה כשבדקת את הקוד של העמוד ומצאת מטא נתונים כמו מידע כתובת מדויקת, תאריכי נסיעה מדויקים וזמני נסיעה מדויקים.
קָשׁוּר
- אפליקציית היכרויות לקבוצות 3Fun נתפסה חושפת מיקומים בזמן אמת, תמונות פרטיות
"על ידי הצלבה של תוצאות החיפוש עם מידע ציבורי אחר, כגון חשבונות מדיה חברתית, לקח רק כמה דקות עד שהנוסע ב-Uber אחד מלא שם, תיאור התפקיד ומידע אישי רגיש אחר - כולל ניחוש סביר מדוע אותו אדם לקח את הטיול מלכתחילה", על פי ZDNet.
ג'ון סאליבן, קצין אבטחת מידע ראשי באובר, ציין כי "כל הקישורים הללו משותפים בכוונה על ידי משתמשים" ואמר שהחברה תבדוק את הנושא.
מאז הגילוי, אובר הורידה את מסד הנתונים הניתן לחיפוש נמצא ב-trip.uber.com. החברה גם שינתה את חיי המדף של קישורי "שתף את ETA שלך" כך שהם יפוג לאחר 48 שעות. עם זאת, Uber שומרת על תכונת "שתף את ה- ETA שלך", מה שעדיין מאפשר לאנשים עם הקישורים האלה להסתכל בקוד המקור של הדף ולראות את הכתובת המדויקת שהוזנה על ידי הנוסע.
חששות פרטיות הקשורים למיקום אינם דבר חדש באוזניה של אובר. בסוף יוני, מרכז המידע לפרטיות אלקטרונית (EPIC) הגיש תלונה משפטית לוועדת הסחר הפדרלית (FTC) בנושא מדיניות הפרטיות המעודכנת של Uber ואיסוף נתוני מיקום ברקע.
המלצות עורכים
- אפל מודה שה-iPhone 11s חולק נתוני מיקום משתמשים - אך לא אוספת אותם
שדרג את אורח החיים שלךמגמות דיגיטליות עוזרות לקוראים לעקוב אחר עולם הטכנולוגיה המהיר עם כל החדשות האחרונות, ביקורות מהנות על מוצרים, מאמרי מערכת מעוררי תובנות והצצות מיוחדות במינן.
