OlaCabsがハッキングされたとの報道、ユーザーの詳細とクレジットカード履歴が危険にさらされる [更新済み]

人気のオンラインタクシー集約サービスOlaCabsがハッキングされたとの報道があります。この情報はRedditからのもので、ハッカーグループがタクシー集約会社のデータベース構造を所有していると主張しており、クレジットカード取引の詳細、ユーザー情報、未使用のバウチャーコードなどの機密情報が含まれているとしています。

Redditで「TeamUnknown」という名前のハッカーたちは、会社の内部データベース構造のスクリーンショットと思われるものを投稿しています。チームはさらに、OlaCabsのサーバーが非常に弱く構成されており、顧客のクレジットカード取引履歴や未使用のバウチャーをデータベースから取得するのが容易だったと指摘しています。

「彼らのアプリケーション設計は非常に貧弱で、開発サーバーは弱く構成されています。ハッキングは少し手間がかかり、データベースに到達するために多くのステップが必要でした。一度データベースに到達すると、宝くじに当たったようなものでした。すべてのユーザー詳細とクレジットカード取引履歴、未使用のバウチャーが含まれていました」とチームは書いています。「バウチャーコードはまだ公開されていません。クレジットカードの詳細やバウチャーコードを使用するつもりはないのは明らかです。」

私たちは会社にコメントを求めましたが、Olaはこの件について無知のようです。まだ私たちのメールに返信しておらず、ハッキングについて知った後、代表者の一人が電話を切りました。もしハッキングがあった場合、これは最近の二度目の大規模なセキュリティ侵害となります。2週間前、人気の音楽ストリーミングサービスGaana.comもセキュリティ侵害に直面しました。

これはOlaCabsのサービスがセキュリティの不備で批判を受けるのは初めてではありません。今年の初め、2人のハッカーがOlaCabsのアプリに脆弱性を報告しました。データベースの設計の弱さとアプリのセキュリティの弱さを指摘し、無料でデジタルウォレットをチャージする方法を考案しました。TeamUnknownは、幸いにもデータを悪用するつもりはないと述べています。

更新: OlaCabsは、主張を明確に否定する声明を発表しました:

ユーザーデータに対するセキュリティの漏洩は一切ありません。 alleged hackは、私たちのテスト実行のために公開されたステージング環境で行われたようです。ステージング環境は、私たちの本番環境とは完全に異なるネットワーク上にあり、内部テスト目的のために専用に使用されるダミーユーザー値のみが含まれています。ハッカーがこの件で私たちに連絡を試みたことはありません。お客様のデータのセキュリティとプライバシーは、Olaにとって最も重要です。

TeamUnknownの背後にいる人々がさらなる証拠を公開しない限り、これは悪戯、あるいは虚偽の主張と見なすことができます。