Пользователи каршеринга и кикшеринга под ударом: более 400 уязвимостей нашли в приложениях аренды

В России выявлено более 400 уязвимостей в мобильных сервисах для аренды автомобилей и электросамокатов, из которых 25 признаны критическими. Об этом сообщили аналитики компании Appsec Solutions, специализирующейся на кибербезопасности.

Какие данные под угрозой

В исследовании отмечается, что часть приложений хранит фотографии паспортов, данные банковских карт и геолокацию клиентов в незашифрованном виде. Кроме того, некоторые сервисы не имеют защиты от запуска на сторонних устройствах, что существенно повышает риск утечки информации.

Как реагируют сервисы

Представители компаний отреагировали на сообщение по-разному. В "Делимобиле" директор по IT Александр Белотуркин заявил, что данные клиентов не хранятся в мобильном приложении, а все системы регулярно проходят проверку безопасности. В "Ситидрайве" подчеркнули, что информация пользователей зашифрована на серверах, случаев утечек не зафиксировано.

Компании "МТС Юрент" и Whoosh комментировать ситуацию не стали.

Московский аспект проблемы

Для Москвы, где каршеринг и кикшеринг стали частью повседневной жизни, такие риски особенно актуальны. По данным столичного департамента транспорта, ежедневно услугами аренды автомобилей пользуются десятки тысяч горожан, а электросамокаты становятся популярной альтернативой такси и метро. Любая утечка данных может затронуть большое количество жителей столицы.

"Мы уже привыкли к удобству аренды машин и самокатов в Москве, но безопасность должна быть на первом месте. Лучше немного дольше проходить регистрацию, чем потом разбираться с последствиями утечки", — считает житель столицы Игорь Трофимов.

Что это значит для пользователей

Эксперты советуют москвичам внимательнее относиться к выбору приложений, регулярно обновлять их и использовать только официальные магазины. Также рекомендуется включать двухфакторную аутентификацию, если сервис ее поддерживает, и периодически проверять историю входов в аккаунт.