Elsparkcyklar är superheta på marknaden just nu. Och med många nya aktörer så ökar också riskerna kring datahanteringen. Företaget Voi är en av de stora aktörerna idag, och de har lyckats med konststycket att läcka uppgifter om 460 000 användare på internet.
- Påstås ha läckt 460 000 uppgifter – Voi menar att siffran är 100 000
- Sårbarheten som användes är fixad enligt företaget
- Händelsen har anmälts till Datainspektionen
- Allvarlig sårbarhet i WinRAR påverkar 500 miljoner användare
Åtminstone är det så många användare om vi ska tro tyska mediebolaget Bayerischer rundfunk som avslöjar siffran. Det ska handla om användarnamn, e-postadresser och telefonnummer – alla helt öppna och oskyddade på en server ansluten mot internet.
Företaget Voi menar dock att siffran från Bayerischer rundfunk är ordentligt överdriven. Istället säger Voi att det handlar om runt 100 000 användare, vilket iofs är en avsevärt lägre siffra, men fortfarande riktigt skrämmande många.
Tacksamt nog ska ingen mer än Bayerischer rundfunk ha kommit åt uppgifterna. Voi skriver i ett meddelande att mediebolaget kringgått säkerheten i Voi-appen genom att nyttja inaktiva delar, och att ingen annan lyckats göra det. Sårbarheterna användes i appen ska nu vara åtgärdad.
Dessutom har varken inloggningsuppgifter eller betalningsuppgifter varit åtkomliga, vilket också är positivt. Voi har påbörjat en granskning av sina interna säkerhetsrutiner och tar hjälp av en extern part i arbetet. Dessutom är händelsen anmäld till Datainspektionen.