پایگاه دادۀ اپلیکیشن دوبی تاکسی (DTC) که خدمات حملونقل ارائه میکند، در اثر حمله هکرها در دسترس عموم قرار گرفت و اطلاعات حساس مشتریان و رانندگان لو رفت.
به گزارش گرداب، اپلیکشن دوبی تاکسی (DTC) که زیرمجموعه سازمان راهها و حملونقل دوبی است، حجم زیادی از اطلاعات حساس کاربران خود را در اختیار هکرها قرار داد. پایگاه دادههای این برنامه بهطور کامل در اختیار هکرها قرار گرفته و اطلاعات ۱۹۷ هزار کاربر این اپ و ۲۳ هزار راننده افشا شده است.
به گزارش سایبرنیوز دادههای لورفته در یک پایگاه داده باز MongoDB نگهداری میشد. کسبوکارها از محصولات MongoDB استفاده میکنند تا حجم زیاد اطلاعات مبتنی بر اسناد خود را ذخیره و منظم کنند.
این اپلیکیشن بیش از ۱۰۰ هزار دانلود در پلیاستور داشت.
محققان ما بر این باورند که پایگاه داده فاش شده احتمالاً یک پایگاه داده تولیدی است که برای اهداف توسعه استفاده شده، زیرا شامل دادههای مشتری، گزارشها، اطلاعات شناسایی شخصی رانندگان (PII)، ثبت نام و جزئیات بانکی و همچنین جزئیات سفارش مسافران است. دادهها از سالهای ۲۰۱۸ تا ۲۰۲۱ را پوشش میدهد.
دادههای لو رفته کاربران شامل آدرس ایمیل، شماره تلفن، نوع تلفن و توکنهای ایمیل است. توکنها معمولا به عنوان کلیدهای دیجیتالی برای حسابهای کاربری عمل میکنند. در واقع افشای توکنها میتواند منجر به دسترسی غیرمجاز به حساب شود.
علاوه بر ۲۰۰ هزار مشتری که دادههایشان در معرض خطر قرار گرفته، همچنین اطلاعات ۲۲,۹۵۲ راننده نیز افشا شده است. حجم دادههای لورفته رانندگان قابل توجه است، زیرا شامل موارد متعددی است. شماره گواهینامه رانندگی، شماره مجوز کار، ملیت، نام کاربری، رمزعبور رمزگذاریشده، شماره تلفن از جمله این موارد است.
