Недавно в сети интернет появилась информация одного блоггера, который, как он утверждает, провел нехитрые исследования и определил уязвимость программного обеспечения «Таксометр», которым пользуются водители Яндекс.Такси.
Как сообщает блоггер, используя UUID таксопарков и водителей, можно просмотреть по ним полную информацию, включая данные водительских удостоверений и лицензий. Также, с помощью этого уникального идентификатора, можно просматривать заказы. Таким образом, компании-конкуренты и похищали клиентов у Яндекс.Такси. Водителю поступало сообщение об отмене заказа, а клиенту — о том, что произошла замена машины. Также, подобным образом, происходило и переманивание «бомбил» для работы с другими диспетчерскими.
В Яндексе данный факт не отрицают, но уверяют, что проблема уже решена.
Недавно в сети интернет появилась информация одного блоггера, который, как он утверждает, провел нехитрые исследования и определил уязвимость программного обеспечения «Таксометр», которым пользуются водители Яндекс.Такси.
Как сообщает блоггер, используя UUID таксопарков и водителей, можно просмотреть по ним полную информацию, включая данные водительских удостоверений и лицензий. Также, с помощью этого уникального идентификатора, можно просматривать заказы. Таким образом, компании-конкуренты и похищали клиентов у Яндекс.Такси. Водителю поступало сообщение об отмене заказа, а клиенту — о том, что произошла замена машины. Также, подобным образом, происходило и переманивание «бомбил» для работы с другими диспетчерскими.
В Яндексе данный факт не отрицают, но уверяют, что проблема уже решена.
admin