Durch eine Sicherheitslücke konnten auf Kosten anderer Nutzer Fahrkarten gekauft werden.
Die Schwachstelle in der Moovit App wurde vom Sicherheitsforscher Omer Attilas auf der gerade stattfindenden Hacker-Convention Defcon vorgestellt. Dadurch konnten fremde Benutzerkonten übernommen und sogar Fahrtickets gekauft werden.
Sicherheitslücke bei Moovit: Ein Hack wäre von den Nutzern nicht bemerkt worden
Von einer Übernahme des Accounts durch einen Hacker hätten Kunden nur durch seltsame Abbuchungen auf ihrer Kreditkarte erfahren. Zudem seien private Daten wie Handynummer und E-Mail-Adressen einsehbar gewesen. Omer Attilas hat Moovit auf die Schwachstelle bereits letztes Jahr hingewiesen.
Moovit: Sicherheitslücke mittlerweile behoben und nicht ausgenutzt
Moovit, das übrigens seit 2020 zu Intel gehört, hat die Sicherheitslücke bereits geschlossen. Laut dem israelischen Unternehmen wurde die Schwachstelle nicht ausgenutzt und Kunden müssten auch keine Maßnahmen ergreifen.
