Проблемы кибербезопасности волнуют не только простых пользователей, но и крупные компании. Этот вопрос остается открытым, а пути решения проблем в этой области ищутся разными способами.
Один из них – привлечение для тестирования программ сторонних специалистов, нашел много приверженцев и доказал свою эффективность. Многие фирмы, имеющие собственные сайты и приложения, организующие доступ к предоставляемым услугам, так и делают – бросают клич, а хакеры за вознаграждения находят бреши, вызывающие угрозу безопасности.
Их числу можно причислить и компанию Uber, занимающуюся бизнесом в сфере такси. Компания успешно работает более чем в 100 городах мира, а ее услуги востребованы на рынке и популярны. Имеется и мобильное приложение Uber, которое позволяет клиентам с удобством пользоваться сервисом вызова такси, а водителям сотрудничать с компанией. Недавно компания решила проверить, насколько хорошо выстроена защита приложения.
К немалому удивлению руководства компании, нашлись уязвимости, которые можно назвать существенными. Их обнаружила группа хакеров, которая и сообщила об этом. Изучая работу приложения внимательным образом, тестеры получили возможность регистрации в качестве водителя без обязательной проверки документов, доступ к данным пользователей, истории поездок и получили несколько купонов на скидки, которыми можно воспользоваться при оплате услуг сервиса. При этом только администрация Uber посвящена во все детали, а широкой публике доступно лишь общее описание.
К чести Uber, можно добавить, что она оперативно вносит изменения в приложение, согласно замечаниям хакеров. Информации о том, какую сумму получили хакеры, проявившие себя во время исследования приложения, не известно.