Hlavní navigace

Uber odstranil veřejně dostupná data o lidech, kteří využívají jeho služby

Daniel Dočekal 8. 9. 2015

Další ukázka toho, jak potenciálně nebezpečné mohou být zdánlivě nevinné věci v podobě dnes tolik oblíbeného „sdílení“.

Uber odstranil prohledávatelnou databázi lidí, kteří s ním cestují a bez přemýšlení zvolili „Share your ETA“ v aplikaci. Výsledky se objevovaly na trip.uber.com a znamenaly poměrně zásadní únik informací dotýkající se soukromí uživatelů. Funkčnost ale neodstranil úplně, takto sdílené informace se budou zobrazovat pouze 48 hodin a poté už nebudou vidět.

Na výše uvedené adrese se přitom objevovaly informace od uživatelů (a o uživatelích) zpětně až někdy do roku 2013, včetně jmen a dalších velmi konkrétních informací, například o tom, kde pracují a kde bydlí. Uber naštěstí napadlo, že čísla platebních karet tam nepatří.

Řešení s expirací zveřejněných informací do 48 hodin je řešením částečným, informace jsou stále veřejně dostupné a kdokoliv cizí, ať už s jakýmikoliv úmysly, je může využívat – stačí k tomu odkaz. Pokud se detaily o vaší cestě s Uberem rozhodnete sdílet, dělejte to velmi opatrně a odkaz poskytujte pouze lidem, kterým můžete opravdu věřit.

Za všechno vlastně může vyhledávání v Googlu

Jednotlivé zaznamenané cesty z trip.uber.com se objevily ve výsledcích vyhledávání Googlu. Dá se to brát jako varování ohledně toho, jak nebezpečné může být zpřístupnění v zásadě neveřejných informací na veřejné adrese v kombinaci s vyhledávači.

Funkce „Share your ETA“, přidaná do Uber aplikace v roce 2013, má být užitečnou pomůckou. Umožňuje uživatelům Uberu dát vědět svým blízkým jak a kam cestují a cestovali. Zdánlivě poměrně bezpečnou informaci o tom, kam dojeli, ale Uber z ne příliš pochopitelných důvodů doplnil i o další informace a nezamezil indexaci vyhledávači. Byť i to je jenom formální záležitost.

Uber vedle expirace zajistil aktuálně i to, že doposud zveřejněné odkazy (v Googlu ještě stále některé k nalezení) neposkytují původní informace.

Všudypřítomné informace

Pokud používáte (například) Uber, tak je vám asi dost jasné, že disponuje závratným množství informací o tom, jak a kam lidé jezdí, včetně velmi konkrétních informací, které přesně identifikují jednotlivé lidi. Může vědět, v kolik hodin kam pravidelně jezdíte, kde nejspíš pracujete či chodíte do školy, kde bydlíte. Případně i zda máte milenku či milence. Dokáže si vás spojit i s lidmi, se kterými přijíždíte na totéž místo, nebo ze stejného místa odjíždíte, a děláte to opakovaně.

S ohledem na placení kartou má navíc podchycenu vaši identitu, dokáže vás tedy velmi dobře identifikovat a přes mobilní aplikaci či web si vás dokáže spojit s tím, kdo jste na internetu. Pokud jste využili právě „Share your ETA“, tak navíc ví, kdo jsou vaši přátelé či rodina, protože jste informace o své cestě možná opakovaně posílali stejným lidem. Ti se hlavně také dostali na web Uberu, byli označeni a je možné těžit další informace – zjistit jaké weby navštěvují, zda se také stali zákazníky Uberu a případně na ně cílit velmi dobře zpracovanou inzerci.

widgety

Jen málokterý uživatel si něco takového uvědomuje – obvykle si prostě „stáhne aplikaci“ a začne jezdit taxíkem. Nutno dodat, že prakticky totožné informace mají i klasické taxislužby, protože dnes už také mají web a mobilní aplikaci a pokud jste jejich stálý zákazník, a možná dokonce platíte za jízdu kartou, tak vás mají stejně perfektně identifikovaného.

Jak je vidět, Uber sám moc nepřemýšlí nad tím, jaké dopady na soukromí a bezpečnost mohou mít jím provozované služby. Je zásadní otázkou, nakolik chrání výše uvedené informace před zvědavými zaměstnanci a kdy dojde k tomu, že se hackeři postarají o únik všeho, co Uber o lidech ví. Vzpomeňme na Ashley Madison a jejich silné řeči o tom, jak je u nich všechno zabezpečené.

Našli jste v článku chybu?
DigiZone.cz: Nova opět stahuje „milionáře“

Nova opět stahuje „milionáře“

Lupa.cz: Patička e-mailu závazná jako vlastnoruční podpis?

Patička e-mailu závazná jako vlastnoruční podpis?

Vitalia.cz: Očkování proti chřipce u dětí: ČR nemá pravidla

Očkování proti chřipce u dětí: ČR nemá pravidla

Podnikatel.cz: Letáky? Lidi zuří, ale ony stále fungují

Letáky? Lidi zuří, ale ony stále fungují

Vitalia.cz: Tesco nabízí desítky tun jídla zdarma

Tesco nabízí desítky tun jídla zdarma

Vitalia.cz: Tohle jsou nejlepší česká piva podle odborníků

Tohle jsou nejlepší česká piva podle odborníků

Měšec.cz: TEST: Vyzkoušeli jsme pražské taxikáře

TEST: Vyzkoušeli jsme pražské taxikáře

Podnikatel.cz: Byla finanční manažerka, teď cvičí jógu

Byla finanční manažerka, teď cvičí jógu

Podnikatel.cz: Babišovi se nedá věřit, stěžovali si hospodští

Babišovi se nedá věřit, stěžovali si hospodští

DigiZone.cz: Mordparta: trochu podchlazený 87. revír

Mordparta: trochu podchlazený 87. revír

Vitalia.cz: Test dětských svačinek: Tyhle ne!

Test dětských svačinek: Tyhle ne!

120na80.cz: Zázrak ze smetiště: co léčí lopuch?

Zázrak ze smetiště: co léčí lopuch?

Podnikatel.cz: Poslanci chtějí sebrat majetek Bakalovi

Poslanci chtějí sebrat majetek Bakalovi

120na80.cz: Co je padesátkrát sladší než cukr?

Co je padesátkrát sladší než cukr?

Lupa.cz: Jak se prodává firma za miliardu?

Jak se prodává firma za miliardu?

Vitalia.cz: Když všichni seli řepku, on vsadil na dýně

Když všichni seli řepku, on vsadil na dýně

120na80.cz: Na různou rýmu různá homeopatie

Na různou rýmu různá homeopatie

Lupa.cz: Další Češi si nechali vložit do těla čip

Další Češi si nechali vložit do těla čip

Vitalia.cz: Muž, který miluje příliš. Ženám neimponuje

Muž, který miluje příliš. Ženám neimponuje

Lupa.cz: Jak levné procesory změnily svět?

Jak levné procesory změnily svět?