Hlavní navigace

Uber odstranil veřejně dostupná data o lidech, kteří využívají jeho služby

Daniel Dočekal

Další ukázka toho, jak potenciálně nebezpečné mohou být zdánlivě nevinné věci v podobě dnes tolik oblíbeného „sdílení“.

Uber odstranil prohledávatelnou databázi lidí, kteří s ním cestují a bez přemýšlení zvolili „Share your ETA“ v aplikaci. Výsledky se objevovaly na trip.uber.com a znamenaly poměrně zásadní únik informací dotýkající se soukromí uživatelů. Funkčnost ale neodstranil úplně, takto sdílené informace se budou zobrazovat pouze 48 hodin a poté už nebudou vidět.

Na výše uvedené adrese se přitom objevovaly informace od uživatelů (a o uživatelích) zpětně až někdy do roku 2013, včetně jmen a dalších velmi konkrétních informací, například o tom, kde pracují a kde bydlí. Uber naštěstí napadlo, že čísla platebních karet tam nepatří.

Řešení s expirací zveřejněných informací do 48 hodin je řešením částečným, informace jsou stále veřejně dostupné a kdokoliv cizí, ať už s jakýmikoliv úmysly, je může využívat – stačí k tomu odkaz. Pokud se detaily o vaší cestě s Uberem rozhodnete sdílet, dělejte to velmi opatrně a odkaz poskytujte pouze lidem, kterým můžete opravdu věřit.

Za všechno vlastně může vyhledávání v Googlu

Jednotlivé zaznamenané cesty z trip.uber.com se objevily ve výsledcích vyhledávání Googlu. Dá se to brát jako varování ohledně toho, jak nebezpečné může být zpřístupnění v zásadě neveřejných informací na veřejné adrese v kombinaci s vyhledávači.

Funkce „Share your ETA“, přidaná do Uber aplikace v roce 2013, má být užitečnou pomůckou. Umožňuje uživatelům Uberu dát vědět svým blízkým jak a kam cestují a cestovali. Zdánlivě poměrně bezpečnou informaci o tom, kam dojeli, ale Uber z ne příliš pochopitelných důvodů doplnil i o další informace a nezamezil indexaci vyhledávači. Byť i to je jenom formální záležitost.

Uber vedle expirace zajistil aktuálně i to, že doposud zveřejněné odkazy (v Googlu ještě stále některé k nalezení) neposkytují původní informace.

Všudypřítomné informace

Pokud používáte (například) Uber, tak je vám asi dost jasné, že disponuje závratným množství informací o tom, jak a kam lidé jezdí, včetně velmi konkrétních informací, které přesně identifikují jednotlivé lidi. Může vědět, v kolik hodin kam pravidelně jezdíte, kde nejspíš pracujete či chodíte do školy, kde bydlíte. Případně i zda máte milenku či milence. Dokáže si vás spojit i s lidmi, se kterými přijíždíte na totéž místo, nebo ze stejného místa odjíždíte, a děláte to opakovaně.

S ohledem na placení kartou má navíc podchycenu vaši identitu, dokáže vás tedy velmi dobře identifikovat a přes mobilní aplikaci či web si vás dokáže spojit s tím, kdo jste na internetu. Pokud jste využili právě „Share your ETA“, tak navíc ví, kdo jsou vaši přátelé či rodina, protože jste informace o své cestě možná opakovaně posílali stejným lidem. Ti se hlavně také dostali na web Uberu, byli označeni a je možné těžit další informace – zjistit jaké weby navštěvují, zda se také stali zákazníky Uberu a případně na ně cílit velmi dobře zpracovanou inzerci.

Jen málokterý uživatel si něco takového uvědomuje – obvykle si prostě „stáhne aplikaci“ a začne jezdit taxíkem. Nutno dodat, že prakticky totožné informace mají i klasické taxislužby, protože dnes už také mají web a mobilní aplikaci a pokud jste jejich stálý zákazník, a možná dokonce platíte za jízdu kartou, tak vás mají stejně perfektně identifikovaného.

Jak je vidět, Uber sám moc nepřemýšlí nad tím, jaké dopady na soukromí a bezpečnost mohou mít jím provozované služby. Je zásadní otázkou, nakolik chrání výše uvedené informace před zvědavými zaměstnanci a kdy dojde k tomu, že se hackeři postarají o únik všeho, co Uber o lidech ví. Vzpomeňme na Ashley Madison a jejich silné řeči o tom, jak je u nich všechno zabezpečené.

Našli jste v článku chybu?
Měšec.cz: U levneELEKTRO.cz už reklamaci nevyřídíte

U levneELEKTRO.cz už reklamaci nevyřídíte

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

DigiZone.cz: Optimedia: hybridní kampaň Nescafé

Optimedia: hybridní kampaň Nescafé

Podnikatel.cz: K EET. Štamgast už peníze na stole nenechá

K EET. Štamgast už peníze na stole nenechá

DigiZone.cz: R2B2 a Hybrid uzavřely partnerství

R2B2 a Hybrid uzavřely partnerství

Měšec.cz: Vklad na cizí účet je draze zpoplatněn (přehled)

Vklad na cizí účet je draze zpoplatněn (přehled)

Podnikatel.cz: Udávání kvůli EET začalo

Udávání kvůli EET začalo

DigiZone.cz: Rádio Šlágr má licenci pro digi vysílání

Rádio Šlágr má licenci pro digi vysílání

Vitalia.cz: Pravda o přibírání na zimu

Pravda o přibírání na zimu

Vitalia.cz: Nahradí sluch, ale zvuk je zcela jiný

Nahradí sluch, ale zvuk je zcela jiný

Root.cz: Kamery Sony se dají ovládnout na dálku

Kamery Sony se dají ovládnout na dálku

Root.cz: Telegram spustil anonymní blog Telegraph

Telegram spustil anonymní blog Telegraph

DigiZone.cz: Perspektivy TV v roce 1939 podle časopisu Life

Perspektivy TV v roce 1939 podle časopisu Life

DigiZone.cz: ČT má dalšího zástupce v EBU

ČT má dalšího zástupce v EBU

120na80.cz: Co všechno ovlivňuje ženskou plodnost?

Co všechno ovlivňuje ženskou plodnost?

Měšec.cz: Za palivo zaplatíte mobilem (TEST)

Za palivo zaplatíte mobilem (TEST)

Vitalia.cz: Znáte „černý detox“? Ani to nezkoušejte

Znáte „černý detox“? Ani to nezkoušejte

Měšec.cz: Europlatby: někde bez poplatku, jinde i 350 Kč

Europlatby: někde bez poplatku, jinde i 350 Kč

120na80.cz: Stoná vaše dítě často? Upravte mu jídelníček

Stoná vaše dítě často? Upravte mu jídelníček

Vitalia.cz: Spor o mortadelu: podle Lidlu falšovaná nebyla

Spor o mortadelu: podle Lidlu falšovaná nebyla