Главная → Новости → «Дыра» в ПО позволяла воровать заказы и переманивать водителей «Яндекс.Такси»

«Дыра» в ПО позволяла воровать заказы и переманивать водителей «Яндекс.Такси»

07.06.2015 / 11:27

"Яндекс" купил не самую качественную программу у разработчика "Росинфотех". Оказывается сервис, управляющий таксопарком, "Рос.Такси" обладает небольшой в теории и довольно серьезной на практике проблемой. Информация об этом появилась в блоге одного из пользователей Habrahabr.

Дело в том, что каждый пользователь сервиса "Рос.Такси" (таксопарк, водитель) получает идентификатор - уникальный UUID. Имея эту информацию, можно без проблем узнать всю информацию (телефон, рейтинг, номер прав, лицензию, баланс прочее) о держателе идентификатора путем использования несложного скрипта.

Совершенно очевидно, что таким образом таксопарк может переманивать чужих клиентов и сотрудников.