16:00 / 20 августа 2025
В приложениях каршеринга нашли 400 уязвимостей - IT Speaker, новости информационных технологий
Эксперты по кибербезопасности обнаружили в мобильных приложениях каршеринга и кикшеринга свыше 400 уязвимостей, создающих угрозу утечки персональной информации пользователей. Как сообщили в компании Appsec Solutions, 25 из этих брешей в защите были отнесены к высшему уровню критичности.
Особую тревогу вызывает то, что ряд сервисов хранит крайне чувствительные данные, включая сканы паспортов, реквизиты банковских карт и историю передвижений, в незашифрованном виде, что делает их легкой добычей для злоумышленников.
Как отмечает «Ведомостям» руководитель ИБ-направления «Телеком биржи» Александр Блезнеков, взрывной рост числа уязвимостей объясняется не только популярностью шеринговых услуг, но и общей тенденцией к усложнению архитектуры мобильных приложений, что увеличивает поверхность для потенциальных атак.
Ситуацию усугубляют и кадровые проблемы в ИT-отрасли. По словам директора по продуктам Servicepipe Михаила Хлебунова, многие компании в погоне за экономией заменяют опытных разработчиков менее квалифицированными кадрами, которые зачастую полагаются на генерацию кода через ChatGPT и другие системы искусственного интеллекта, что негативно сказывается на качестве и безопасности конечного продукта.
Ранее хакер взломал индийский каршеринговый сервис Zoomcar и получил доступ к персональным данным минимум 8,4 млн клиентов. В его распоряжении оказались имена и номера телефонов пользователей, а также регистрационные знаки автомобилей.
Поделиться новостью
16:00 / 20 августа 2025
15:40 / 20 августа 2025
Киберпреступления
Приложения
В России
15:30 / 20 августа 2025
15:20 / 20 августа 2025
16:00 / 20 августа 2025
15:40 / 20 августа 2025
Киберпреступления
Приложения
В России
15:30 / 20 августа 2025
15:20 / 20 августа 2025