如果你在新加坡、悉尼或伦敦的街头骑过 Obike 小黄车,那么你的个人信息很可能已泄露。
据悉,新加坡共享单车 Obike 在全球范围内发生了安全入侵事件,该事件至少持续了两周时间。很多用户信息,包括姓名、联系人、个人资料照片和地址等,均被泄露到了网上。
此次黑客入侵事件的起始时间尚不清楚,但是台湾安全专家称,他们在今年 6 月就发现了相关泄密信息,并告知 Obike 公司。但是,他们没有得到该公司的回应。
此次入侵事件影响到了 Obike 公司在全世界范围内的用户,因为这家位于新加坡的公司已将其业务拓展到了亚太地区、欧洲和英国的多个城市。
“我们已清楚这个问题,并在着手解决这个问题。”Obike 公司的一名发言人说,“此次黑客入侵事件仅影响到了一小部分用户。被曝光的个人数据仅限于用户的姓名、电子邮件、地址和手机号码。我们的这款应用程序并没有存储用户的信用卡账号或密码等信息。”
上述发言人称,黑客利用了“我们应用编程界面(API)中的一个漏洞”。目前,Obike 公司已关闭了这个 API,并添加了额外的安全层。
Obike 共享单车采用无桩停放系统,用户可以在街道上随意停放或取用 Obike 单车。它并不是唯一的共享单车服务。中国的共享单车巨头,包括 ofo 小黄车和摩拜单车,其估值合计已超过 40 亿美元。
此前一周,打车服务公司 Uber 被爆出在去年 10 月有 5700 万个 Uber 用户和司机的个人信息被盗,为了遮掩此事,该公司还向黑客交纳了 10 万美元赎金。据报道称,此案的黑客是一名年仅 20 岁的佛罗里达州的青年男子。