اپلیکیشن تاکسی آنلاین امارات هک شد؛

اطلاعات ۲۲۰ هزار شهروند دوبی در دست هکر‌ها

اطلاعات ۲۲۰ هزار شهروند دوبی در دست هکر‌ها
تاریخ انتشار : ۲۲ آذر ۱۴۰۲

پایگاه دادۀ اپلیکیشن دوبی تاکسی (DTC) که خدمات حمل‌ونقل ارائه می‌کند، در اثر حمله هکر‌ها در دسترس عموم قرار گرفت و اطلاعات حساس مشتریان و رانندگان لو رفت.

به گزارش گرداب، اپلیکشن دوبی تاکسی (DTC) که زیرمجموعه سازمان راه‌ها و حمل‌ونقل دوبی است، حجم زیادی از اطلاعات حساس کاربران خود را در اختیار هکر‌ها قرار داد. پایگاه داده‌های این برنامه به‌طور کامل در اختیار هکر‌ها قرار گرفته و اطلاعات ۱۹۷ هزار کاربر این اپ و ۲۳ هزار راننده افشا شده است.

به گزارش سایبرنیوز داده‌های لورفته در یک پایگاه داده باز MongoDB نگه‌داری میشد. کسب‌وکار‌ها از محصولات MongoDB استفاده می‌کنند تا حجم زیاد اطلاعات مبتنی بر اسناد خود را ذخیره و منظم کنند.

این اپلیکیشن بیش از ۱۰۰ هزار دانلود در پلی‌استور داشت.

محققان ما بر این باورند که پایگاه داده فاش شده احتمالاً یک پایگاه داده تولیدی است که برای اهداف توسعه استفاده شده، زیرا شامل داده‌های مشتری، گزارش‌ها، اطلاعات شناسایی شخصی رانندگان (PII)، ثبت نام و جزئیات بانکی و همچنین جزئیات سفارش مسافران است. داده‌ها از سال‌های ۲۰۱۸ تا ۲۰۲۱ را پوشش می‌دهد.

داده‌های لو رفته کاربران شامل آدرس ایمیل، شماره تلفن، نوع تلفن و توکن‌های ایمیل است. توکن‌ها معمولا به عنوان کلید‌های دیجیتالی برای حساب‌های کاربری عمل می‌کنند. در واقع افشای توکن‌ها می‌تواند منجر به دسترسی غیرمجاز به حساب شود.

علاوه بر ۲۰۰ هزار مشتری که داده‌هایشان در معرض خطر قرار گرفته، همچنین اطلاعات ۲۲,۹۵۲ راننده نیز افشا شده است. حجم داده‌های لورفته رانندگان قابل توجه است، زیرا شامل موارد متعددی است. شماره گواهینامه رانندگی، شماره مجوز کار، ملیت، نام کاربری، رمزعبور رمزگذاری‌شده، شماره تلفن از جمله این موارد است.