印度網路安全公司fallible宣稱go-jek應用存在幾個重要的安全漏洞,後者是印尼估值最高的創企,並且是uber以及grab在東南亞的競爭對手。但go-jek宣稱,這些問題已被修復。
fallible在一則部落格上公布了這個發現。這家公司專門去偵察應用程式介面(api)終端的漏洞,科技公司設計這些介面主要就是為了與其它服務進行資料交換。如果介面不安全,那麼也有可能會引發資料洩露。
另乙個有問題的api會洩露使用者手機號碼以及上下車地點等資訊,但fallible告訴外媒,這個漏洞已經被修復。
另外其他的漏洞是否已被修復還不得而知,當初他們發現漏洞時決定給go-jek幾個月的時間去尋找。
go-jek的首席資訊保安官sheran gunasekera則表示有異議。
他表示,當初fallible於6月第一次聯絡公司後,這些資料洩露問題已經在七月末被解決。
sheran說:「我的意思並不是說我們的應用是完美地,但對於使用者的資料保護,我們絕對會認真對待。」
在資訊保安領域工作了15年,他也同意像go-jek這樣的大公司必須要重視漏洞的尋找。同時他也很感謝fallible為他們尋找的這些漏洞。
但sheran表示,fallible記錄這次事件的方法本可以更好一些。他說:「這篇部落格裡並沒有詳述的說明,以往都會宣告哪些漏洞仍然存在,哪些已經被修復。」
同時他指出,go-jek也在對漏洞進行懸賞,它鼓勵黑客尋找漏洞,並向go-jek報告以獲得獎金。
實際上這已經不是第一次go-jek發生資訊保安問題了。早在去年1月,一位印尼程式設計師也進行了漏洞揭露,他還表示go-jek的應用中還有很多漏洞。
目前go-jek還涉及了支付業務,那麼它更要去重視資訊保安問題。同時,go-pay能讓使用者購買積分,並可以留到將來使用。最近,這家創企還嘗試讓go-pay進行使用者間的積分轉賬,並從合作方的銀行裡取錢。
王瑋華 微易將以聯企結對為契機,打造明星級企業
6 月 25 日上午,杭州翠苑街道黨工委舉行了 聯企結對爭雙強 活動簽約儀式,杭州微易資訊科技 黨支部與區科技局機關黨總支部簽訂了 聯企結對爭雙強 黨建共建協議書。本次參加會議的有區信訪局機關黨支部 區編委辦機關黨支部 區委老幹部局機關黨支部 區科技局機關黨總支部 翠苑街道黨工委 黨群服務中心 樓宇...
明星空降TOM FORD直播之夜,場觀創直播新高
說到湯姆 福特 以下簡稱tf 不得不提起tf口紅,大多人知道它是口紅界的愛馬仕,在女性消費群體,口紅成了tf的標誌象徵,這個成立於2005年的奢侈品牌,除了美妝之外,經營範圍還包括 美妝 眼鏡 配飾。來自網路 01.tom ford 星 路歷程 品牌的創始人tom ford,起初在gucci品牌上班...
中創向心力 如何提公升校企合作水平!
目前,校企合作是職業教育的一種常見的教育教學方式,提公升校企合作的水平,也是從側面說明在提公升職業教育的辦學水平,從而也能夠提公升職業教育的辦學質量。在職業教育的發展過程中,職業院校應當與先進的行業領先企業合作,可以有效地進行人才培養,專業知識的技術技能創新 就業創業方向等方面的合作,加強職業院校和...