Ứng dụng đặt xe Moovit có một lỗ hổng bảo mật nghiêm trọng khiến thông tin người dùng bị rò rỉ và cho phép hacker thực hiện các hàng loạt các cuốc xe miễn phí.
Omer Attias – một chuyên gia an ninh mạng từ SafeBreach đã phát hiện ra 3 lỗ hổng trong ứng dụng Moovit, cho hacker có thể xâm nhập vào tài khoản người dùng trên toàn cầu. Các lỗ hổng này đã để lộ dữ liệu cá nhân quan trọng như số điện thoại, địa chỉ email, địa chỉ nhà riêng và cả 4 chữ số cuối của thẻ tín dụng.
Hacker có thể chiếm quyền kiểm soát tài khoản người dùng và làm các giao dịch gian lận thông qua các lỗ hổng này. Điều đáng nói là hacker có thể tấn công mà không để lại dấu vết, trừ khi người dùng nhận ra các khoản phí bất thường trên thẻ tín dụng của họ. Attias gọi phương pháp này là “cuộc tấn công hoàn hảo”.
Attias cũng cho biết rằng hacker không chỉ có thể sử dụng tài khoản của người dùng để đặt vé tàu, vé máy bay,… mà còn có thể xem được tất cả thông tin cá nhân liên quan đến tài khoản này. Attias đã kiểm tra khả năng tấn công này ở Israel, nhưng anh cho rằng các lỗ hổng tương tự có thể xuất hiện ở các thành phố khác trên thế giới, do Moovit hoạt động quốc tế.
Moovit đã phát đi thông cáo để yên tâm người dùng rằng công ty không phát hiện ra bất kỳ sự khai thác độc hại nào từ các lỗ hổng này. Tuy nhiên, vụ việc này là một lời cảnh báo về sự quan trọng của việc bảo đảm tính bảo mật và niềm tin của người dùng trên toàn cầu, và sự cẩn thận cao độ đối với các lỗ hổng tiềm ẩn trong hệ thống.
Các vấn đề bảo mật nghiêm trọng có thể khiến thông tin cá nhân và tiền của người dùng trong thẻ tín dụng bị tiết lộ. Hacker có thể lợi dụng các lỗ hổng này để đánh cắp dữ liệu và làm các giao dịch gian lận, gây thiệt hại nghiêm trọng cho người dùng. Việc bảo vệ thông tin cá nhân và tài chính ngày càng quan trọng trong thời đại số hóa hiện nay.
Dành cho những ai chưa biết, thì Moovit là một ứng dụng có chức năng giống như Grab hay Be, hiện hoạt động ở hơn 100 quốc gia và hơn 3.000 thành phố trên thế giới, trong đó có Việt Nam.
