Нью-йоркский велопрокат Citi Bike уведомил своих пользователей о том, что их персональные данные были размещены в общем доступе в интернете и, теоретически, могли быть украдены злоумышленниками, пишет The Wall Street Journal.
Личная информация, включая имена, даты рождения, номера банковских карт, сроки их действия и секретные коды, содержалась в «журнале ошибок» (error log), который был опубликован на сайте Citi Bike 9 мая 2013 года. Об этом говорится в письме, разосланном велосипедистам администрацией сервиса 19 июля.
Данные мог просмотреть любой пользователь, открывший ссылку на документ. В Citi Bike подчеркнули, что убрали информацию, как только узнали о «утечке». База данных была доступна на сайте велопроката не более суток. Почему пользователей уведомили о раскрытии сведений лишь два месяца спустя, не уточняется.
Руководство Citi Bike заявило, что на сайте были обнародованы личные данные 1174 пользователей. Для сравнения, сейчас системой пользуются около 60 тысяч человек. Велопрокатчики пообещали нанять экспертов, которые помогли бы выяснить причины «утечки» и принять меры по предотвращению подобных ситуаций в будущем.
Citi Bike действует в Нью-Йорке и представляет собой крупнейшую в США систему «совместного проката» велосипедов. Абонемент на год стоит 95 долларов; купивший его пользователь получает право брать велосипеды на любой станции проката и совершать на них поездки продолжительностью не более 45 минут.
Системы «совместного проката», как правило, требуют от пользователя создать аккаунт в системе, причем к аккаунту «привязывается» банковская карта. Если пользователь не вернул велосипед за отведенное для поездки время, с карты списываются дополнительные суммы. Похожая система с 1 июня работает в Москве.