HackerNews 编译，转载请注明出处：

迪拜出租车公司（DTC）提供出租车、豪华轿车和其他交通服务，控制着迪拜44%的市场份额。

DTC运营着7,000多辆汽车，并拥有14,000名司机合作伙伴，是阿拉伯联合酋长国人口最多的城市中最大的服务提供商。DTC应用在Google Play商店的下载量超过100,000次。

由于数据库对公众开放，DTC应用程序泄露了大量敏感信息。Cybernews研究团队发现，超过197,000名应用用户和近23,000名司机的信息被曝光。

根据CyberNews团队的说法，泄露的数据存储在一个开放的MongoDB数据库中，该数据库现已关闭。企业使用MongoDB来组织和存储大量的面向文档的信息。

研究人员认为，泄露的数据库可能是用于开发目的的生产数据库，因为它包括客户数据、日志、司机的个人可识别信息（PII）、注册和银行详细信息，以及乘客订单详细信息。数据覆盖了2018年至2021年的时间段。

暴露的DTC应用用户数据包括电子邮件地址、电话号码、电话型号以及用于电子邮件、登录、会话和注册的应用令牌。令牌通常用作用户帐户的数字钥匙，理论上，暴露令牌可能导致未经授权的账户访问。

除了近20万名客户的信息外，DTC应用的开放数据库还泄露了22,952名司机的信息，包括：驾驶执照号码、工作许可证号码、国籍、用户名、加密密码、电话号码。

在线司机应用程序日志包含了高达1TB的数据，包括位置详情、IP地址、司机是否使用VPN服务，甚至包括设备电池状态。

“这个全面的数据集可以使威胁行为者从事各种恶意活动，从有针对性的网络钓鱼攻击和身份盗窃到利用个人的旅行模式进行犯罪目的，”Cybernews研究团队说。“这次信息泄露只是强调了采取迅速有效措施来减轻潜在危害并保护受损信息的迫切需要。”

---

消息来源：cybernews，译者：Claire；  

本文由 HackerNews.cc 翻译整理，封面来源于网络；  

转载请注明“转自 HackerNews.cc”并附上原文