Как утверждают анонимные экс-сотрудники Lyft, многие работники компании используют доступ к бэкенд-системе, чтобы присматривать данные о поездках отдельных пользователей, включая знаменитостей, пишет TechCrunch.
Источник издания признал, что он лично просматривал информацию о поездках своих друзей и отзывах водителей на них и никогда не имел из-за этого никаких проблем: «все так делают». Единственным ограничением использования закрытых данных является логирование обращений к системе — но служба безопасности компании попросту не акцентировала внимание на защите данных пользователей. Сообщается, что один из сотрудников Lyft получил доступ к личному номеру Марка Цукерберга через «дыру» в безопасности.
В официальном комментарии Lyft отметила, что проводит внутреннее расследование озвученной информации: «описанные в публикации нарушения являются нарушением правил компании и могут привести к отстранению от работы».
Данные об уязвимости появилась также в анонимном приложении Blind. Сотрудники Lyft традиционно активны в нём, но никто не сказал, что информация не соответствует действительности. Один из комментаторов лишь отметил, что доступ в систему ограничен, фиксируется и проверяется — но, видимо, недостаточно хорошо. Кроме этого, сообщают и о том, что незашифрованные личные данные доступны «там, где этого не должно быть».
Ранее похожие обвинения звучали и в адрес Uber в 2014-м — компанию обвиняли в наличии специального режима, который позволял сотрудникам видеть информацию о пассажирах и их поездках. Двумя годами позже, после расследования и обещаний исправить ситуацию, Uber «словили» на слежке за потенциальными проверяющими и их блокировании внутри системы заказа такси.
Релоцировались? Теперь вы можете комментировать без верификации аккаунта.