Сотрудники компании-разработчика Orlime Digital обнаружили, что всем российским корпоративным клиентам такси-сервиса Gett по умолчанию выдаются одинаковые пароли. Эту информацию подтвердил эксперимент AD.
Представители Orlime Digital рассказали AD, что в мае 2015 года решили завести корпоративный аккаунт Gett, и заодно выполнить аудит безопасности. Проверка показала, что менеджер Gett выдаёт всем клиентам один и тот же пароль по умолчанию. При этом клиента не предупреждают о том, что пароль стоит сменить.
AD проверил информацию Orlime Digital. Зная пароль, по умолчанию выданный представителям компании, можно попасть в кабинет любого другого корпоративного клиента, не сменившего данные для входа. Среди компаний, которые пользуются услугами Gett — «ВКонтакте»:
Google:
Ozon:
Zeptolab:
AD обратился к представителям Gett за комментарием и ожидает ответа.
About the author
