印度網(wǎng)絡安全公司Fallible宣稱Go-Jek應用存在幾個重要的安全漏洞，后者是印尼估值最高的創(chuàng)企，并且是Uber以及Grab在東南亞的競爭對手。但Go-Jek宣稱，這些問題已被修復。

Fallible在一則博客上公布了這個發(fā)現(xiàn)。這家公司專門去偵察應用程序接口（API）終端的漏洞，科技公司設計這些接口主要就是為了與其它服務進行數(shù)據(jù)交換。如果接口不安全，那么也有可能會引發(fā)數(shù)據(jù)泄露。

Fallible表示，在Go-Jek的案例中，我們能從一個乘務歷史接口中直接提取信息，包括任何一位用戶乘過的任何一趟車，甚至還能得到乘坐過程中的GPS坐標。另外這家公司還表示，黑客能夠利用一些薄弱點直接獲得用戶通過App下的訂單細節(jié)，甚至還可能干擾發(fā)給用戶的推送通知。

另一個有問題的API會泄露用戶手機號碼以及上下車地點等信息，但Fallible告訴外媒，這個漏洞已經(jīng)被修復。

另外其他的漏洞是否已被修復還不得而知，當初他們發(fā)現(xiàn)漏洞時決定給Go-Jek幾個月的時間去尋找。

Go-Jek的首席信息安全官Sheran Gunasekera則表示有異議。

他表示，當初Fallible于6月第一次聯(lián)系公司后，這些數(shù)據(jù)泄露問題已經(jīng)在七月末被解決。

Sheran說：“我的意思并不是說我們的應用是完美地，但對于用戶的數(shù)據(jù)保護，我們絕對會認真對待。”

在信息安全領域工作了15年，他也同意像Go-Jek這樣的大公司必須要重視漏洞的尋找。同時他也很感謝Fallible為他們尋找的這些漏洞。

但Sheran表示，F(xiàn)allible記錄這次事件的方法本可以更好一些。他說：“這篇博客里并沒有詳述的說明，以往都會聲明哪些漏洞仍然存在，哪些已經(jīng)被修復。”

同時他指出，Go-Jek也在對漏洞進行懸賞，它鼓勵黑客尋找漏洞，并向Go-Jek報告以獲得獎金。

實際上這已經(jīng)不是第一次Go-Jek發(fā)生信息安全問題了。早在去年1月，一位印尼程序員也進行了漏洞揭露，他還表示Go-Jek的應用中還有很多漏洞。

目前Go-Jek還涉及了支付業(yè)務，那么它更要去重視信息安全問題。同時，Go-Pay能讓用戶購買積分，并可以留到將來使用。最近，這家創(chuàng)企還嘗試讓Go-Pay進行用戶間的積分轉賬，并從合作方的銀行里取錢。