■有程式員發佈「Gobee.Bike 極嚴重保安漏洞!用戶信用卡資料恐外泄」文章,勸人「Cut卡保平安」。 fb圖片香港文匯報訊(記者 文森)共享單車租用程式GoBee.Bike僅正式推出數天,已禍不單行,先被揭發該程式出現保安漏洞,用戶的信用卡資料以未經加密方式傳送及儲存於程式的伺服器中,能被黑客攔截及讀取;昨日更有3部單車疑遭惡意破壞及被人棄置。該公司回覆傳媒查詢時證實,曾在初建的程式版本發現保安問題,約450名用戶受影響,但上周四晚已發佈修正版本及進行系統檢查,確認沒有資料外洩,並已永久刪除曾收集的用戶資料。
由程式員Gary開設的Facebook專頁「Gap撈Tech」昨日發佈一篇名為「Gobee.Bike 極嚴重保安漏洞!用戶信用卡資料恐外泄(洩)」的文章。文章指,詳細分析該手機應用程式「Android V0.0.9 APK」檔案後,發現用戶的信用卡資料,包括信用卡號碼、到期日等,以沒有加密的方式(http)被傳送到該程式伺服器。
伺服器更以可解密或未加密方式儲存,如有黑客攔截網絡傳送資料,會直接讀取所有信用卡資料,如伺服器被入侵,資料會外洩,有盜用風險。
公司回應無外洩已補漏
文章續指,所有使用該程式「V0.0.9」版本登記的用戶很有機會成為受害者,建議用戶「Cut卡保平安」,防止信用卡戶口被盜用。
該公司回覆稱,曾在初建版本發現保安問題,約450名用戶受影響,但上周四已作修訂,經檢查後確定沒有資料外洩。公司已經永久刪除曾收集的用戶資料,現時的版本不會儲存用戶的信用卡資料,而受影響的用戶可要求即時退款。
3部單車被扔入城門河
另外,該公司3部單車昨日疑被扔入沙田城門河,另有1部被人棄置在附近花槽上面,車尾燈損壞,警方列作刑事毀壞案處理。
該公司表示,昨午接獲警方通知,指城門河近體育學院附近,有兩部全新單車疑被惡意破壞及棄置,派人到場了解後,發現單車的支架疑被暴力踢至彎曲,另有強行撬開螺絲的痕跡。
該公司說,早前已有用家發現,部分單車的手柄零件懷疑遭到惡意破壞,亦有零件被人偷去,強調不會縱容有人以惡意及報復手段破壞,甚至將全新的單車扔進河中,公司會再改良單車的設備,防止同類事件發生,又稱已就事件向警方求助,現時每天跟警方緊密聯繫,希望盡快找出惡意破壞者。