[NU UITAŢI SĂ CITIŢI UPDATE-URILE AFLATE LA FINAL DE ARTICOL]
Eşti client Taxi Index? Atunci, e important să citeşti această postare şi să acţionezi urgent pentru a-ţi proteja datele personale!
Taxi Index este cea mai mare companie de taxiuri din Ploieşti, cu peste 200 de maşini pe plantaţie. Taxiurile de la Index sunt monitorizate în permanenţă cu ajutorul unui GPS care furnizează în timp real informaţii despre poziţia vehiculului, viteza acestuia, motor oprit/pornit, dar şi alte detalii de care nu ştii, dar care alcătuiesc rapoarte diversificate pentru flota auto. Taximetriştii de la Taxi Index folosesc foarte rar staţia din dotare, asta pentru că nu mai au nevoie de ea. O aplicaţie instalată pe telefon îi ajută să comunice cu baza, dar şi cu ceilalţi şoferi Taxi Index, aflaţi în trafic. Aceeaşi aplicaţie le alocă taximetriştilor comenzile venite prin telefon (0244 944) sau direct de pe internet.
Aplicaţia pe care o folosesc taximetriştii este diferită de cea pe care o folosesc clienţii Taxi Index. Însă, datele sunt puse la comun şi ajung pe o platformă de unde baza poate verifica în detaliu orice reclamaţie.
Taxi Index Client se numeşte aplicaţia pe care trebuie să ţi-o instalezi dacă eşti client al acestei companii. Când zic trebuie, înseamnă că există la mijloc o problemă, pe care chiar eu am depistat-o în această dimineaţă.
Unde greşeşte aplicaţia Taxi Index Client?
Imediat cum mi-am instalat aplicaţia pe telefon, am deschis-o şi mi-am creat un cont utilizator. Până aici, nimic extrem! Mi-am introdus numele, adresa de e-mail, parola, precum şi numărul de telefon, cel de pe care, de fel, realizez comenzile. Am trimis datele pentru înregistrare şi imediat m-am putut loga cu numărul de telefon (ţine loc de user) şi parola aleasă de mine.
Problema apare exact acum! Fără să-mi confirm numărul de telefon declarat, am putut să-mi vizualizez absolut toate informaţiile despre ultimele comenzi. Mai exact, fiecare comandă înregistrează următoarele detalii: data şi ora la care s-a făcut comanda, locaţia, indicativul maşinii, traseul parcurs, timpul petrecut în maşină, dar şi poziţia finală înainte de debarcare. Am zis că sunt eu nebun şi că nu se poate aşa ceva! Cum greşească atât de tare un programator? La mijloc e vorba de o breşă serioasă de securitate, de care oricine poate profita! Am crezut că aplicaţia ştie automat dacă numărul de telefon declarat este acelaşi cu cel de pe care se trimite solicitarea. După ce am încercat cu un alt număr, de această dată direct de pe laptop, am constatat aceeaşi vulnerabilitate. Da, problema e pe bune! Orice Gigel poate afla ce a făcut Viorica aseară, unde a dormit şi de ce a părăsit oraşul, când se presupunea că e la locul de muncă!
Aşadar, dacă nu ai instalată aplicaţia pe telefon, cineva se poate înregistra cu numărul tău de telefon şi poate afla informaţii personale despre tine. În acest caz, tehnologia a dat-o în bară!
Cum rezolvi vulnerabilitatea?
Instalează-ţi aplicaţia chiar azi (Android , IOS şi Windows Phone) şi foloseşte o parolă puternică! Pe termen lung, informaţiile private care ajung pe mâinile cui nu trebuie, te pot afecta! Dacă nu faci nimic în acest sens, îţi asumi, mai ales dacă ai citit această avertizare! Dacă cineva s-a folosit de datele tale, iar tu nu te poţi înregistra, sună urgent la Index!
Sugestie pentru dezvoltatorul aplicaţiei Taxi Index Client
În momentul înregistrării unui nou utilizator în sistem, este important să existe o confirmare a numărului de telefon printr-un sms. Nu cred că e vorba de o muncă asiduă în acest sens, ci doar de mai mult interes pentru protecţia datelor cu caracter personal.
P.S. În prezent, aplicaţia Taxi Index Şofer îi oferă taximetristului posibilitatea de a înregistra audio fiecare comandă. Tare, nu?
UPDATE: În timp record, cei de la Taxi Index m-au contactat. Se pare că i-am prins cu budigăii în vine. Confirmarea prin sms există, dar este dezactivată momentan. Confirmarea se face printr-un apel către bază, direct din aplicaţie. Lucrurile vor reveni la normal cât se poate de curând! Problema are şi o explicaţie: „Datorită unor lucrări de upgrade hardware la server şi centrala telefonică, validarea a fost dezactivată temporar, iar în cursul zilei de azi va fi din nou activată”, a declarat Ioan Gheorghe, administratorul firmei.
UPDATE 2: Taxi Index foloseşte un robot telefonic care îţi comunică în timp record timpul în care va sosi maşina şi indicativul acesteia. Vocea robotului e feminină şi zice ceva de genul: „Căutăm maşină, vă rugăm aşteptaţi. Maşina cu numărul … va sosi la dumneavoastră în … două, trei minute.” Din ce am înţeles, de Revelion, centrala nu a mai sunat ocupat, iar baza a reuşit să facă faţă numărului mare de comenzi, cu ajutorul robotului telefonic.
UPDATE 3: Sunt unii care nu au înţeles nimic din această postare. Vinovaţii? Cei care trag concluzii pripite. Aşadar, dacă verificaţi acum funcţionalitatea aplicaţiei, este absolut logic şi de bun-simţ ca lucrurile povestite de mine să nu se mai întâmple, sper eu. D-aia am scris, ca să se acţioneze!