Buzz
Đám hacker đã khéo léo thâm nhập vào ứng dụng đặt xe và tổ chức hàng loạt chuyến đi miễn phí mà không cần trả chi phí.
Ước mơ sở hữu tài xế riêng, mỗi ngày điều khiển một chiếc xe khác nhau là niềm mong đợi của nhiều người trong xã hội. Nếu bạn không thuộc về nhóm may mắn có thể thực hiện ước mơ đó, thì câu chuyện trên chỉ là giấc mơ. Nhưng bọn tin tặc đã biến giấc mơ đó thành hiện thực, tận hưởng cảm giác có tài xế riêng mỗi ngày mà không tốn kém.
Sự cố này liên quan đến Moovit - một ứng dụng đặt xe trực tuyến tương tự như Grab hoặc Be, cung cấp dịch vụ đặt vé và hướng dẫn đường đi.
Một lỗ hổng bảo mật quan trọng trong ứng dụng đặt xe đã gây ra vấn đề nghiêm trọng về an ninh thông tin người dùng, giúp cho bọn tin tặc thực hiện các chuyến đi miễn phí và truy cập thông tin cá nhân. Vụ việc này liên quan đến ứng dụng Moovit - một ứng dụng đặt xe trực tuyến tương tự như Grab hoặc Be, cung cấp dịch vụ đặt vé và hướng dẫn đường đi.
Omer Attias - một chuyên gia về an ninh mạng từ SafeBreach đã phát hiện ba lỗ hổng trong ứng dụng Moovit, cho phép bọn tin tặc truy cập trái phép vào tài khoản người dùng trên khắp thế giới. Những lỗ hổng này đã mở cửa cho việc thu thập dữ liệu cá nhân quan trọng như số điện thoại, địa chỉ email, địa chỉ nhà riêng và thậm chí cả bốn chữ số cuối của thẻ tín dụng.
Omer Attias - một chuyên gia an ninh mạng từ SafeBreach đã phát hiện ba lỗ hổng trong ứng dụng Moovit
Khả năng chiếm đoạt tài khoản người dùng và thực hiện các hoạt động gian lận cũng có thể xảy ra thông qua những điểm yếu này. Đáng chú ý, sự xâm phạm bảo mật này có thể diễn ra mà không để lại bất kỳ dấu vết nào, chỉ khiến người dùng phát hiện ra các khoản phí lạ lùng trên thẻ tín dụng của mình. Attias đặt tên cho phương pháp này là 'cuộc tấn công hoàn hảo'.
Attias cũng tiết lộ rằng tin tặc không chỉ kiểm soát tài khoản người dùng mà còn thực hiện các hành động thay mặt chủ thẻ như đặt mua vé tàu, vé máy bay,... Họ cũng có khả năng truy cập đến mọi thông tin cá nhân liên quan đến tài khoản này. Attias thử nghiệm khả năng tấn công này tại Israel nhưng tin rằng những lỗ hổng tương tự có thể tồn tại ở các thành phố khác trên toàn cầu vì Moovit hoạt động toàn cầu.
Moovit - một startup đến từ Israel đã bị Intel mua lại với giá 900 triệu USD vào năm 2020.
Moovit - startup Israel bị Intel mua lại với giá 900 triệu USD vào năm 2020. Ứng dụng Moovit đóng vai trò như một trợ lý ảo cho hành khách, cung cấp thông tin về tuyến đường, bản đồ giao thông công cộng và hỗ trợ mua vé. Với hơn 1.7 tỷ người dùng trên 3,500 thành phố và 112 quốc gia, Moovit đã khẳng định vị thế của mình trong việc cung cấp thông tin giao thông và hành trình toàn cầu.
Xem thêm: Nhiều camera an ninh gặp vấn đề bảo mật, tin tặc thậm chí 'tận tâm' nhắc nhở chủ nhân khắc phục sự cố
Mặc dù Moovit đã công bố một tuyên bố an ủi rằng không có bằng chứng về việc tận dụng độc hại từ những lỗ hổng này, nhưng việc khám phá các điểm yếu bảo mật này vẫn nhấn mạnh sự cần thiết của việc nâng cao độ an toàn trong các ứng dụng quản lý thông tin nhạy cảm của người dùng. Sự việc này là một cảnh báo về tầm quan trọng của việc duy trì tính bảo mật và lòng tin của người dùng trên toàn thế giới, cũng như sự cảnh báo liên tục về những lỗ hổng tiềm ẩn trong hệ thống.
Moovit đã đưa ra một tuyên bố an ủi rằng không có bằng chứng về việc tận dụng độc hại từ những lỗ hổng này
Những vấn đề bảo mật nghiêm trọng có thể dẫn đến việc rò rỉ thông tin cá nhân và tiền bạc của người dùng trong thẻ tín dụng. Hacker có thể tận dụng những lỗ hổng này để đánh cắp dữ liệu và thực hiện các giao dịch gian lận, tạo ra những tổn thất nghiêm trọng cho người dùng. Việc bảo vệ thông tin cá nhân và tài chính trở nên ngày càng quan trọng trong thời đại số hóa hiện nay.
- Xem thêm bài viết trong mục Khám phá
