Компания Poytaxt Parking анонсировала доработку своего приложения с целью исключить доступ посторонних к парковочным данным.

В компании отметили пост Шухратбека Курбанова в Telegram-канале Kurbanoff.net о необходимости усиленных мер безопасности при добавлении автомобилей в сервис. Пресс-служба сервиса назвала защиту персональных данных приоритетом и отметила «максимально удобное и безопасное использование продуктов» в качестве цели.

«Проблема нам была известна, и работа над ней уже ведется», — заявили в Poytaxt Parking.

Сервис временно отключил привязку автомобилей по фото в уведомлении и сейчас дорабатывает механизм проверки техпаспорта при добавлении авто с целью «полностью исключить доступ к чужим данным». Компания намерена обновить функционал в ближайшие дни.

Также в Poytaxt Parking предложили пользователям сообщать о замечаниях касательно сервиса напрямую. Сделать это можно по телефону (+998) 78 113 67 00 или через Telegram-бот @PoytaxtParkingsupportbot.

Шухратбек Курбанов обратил внимание на уязвимость в приложении Poytaxt Parking утром 15 июля. Пользователи могут добавить в сервис любой автомобиль по государственному номерному знаку без авторизации или подтверждения.

«У вас появляется уникальная возможность отслеживать, когда и на какую парковку (с локацией и фото машины) владелец ставит машину. А значит, легко отслеживать передвижение того или иного лица, чей номер машины вы знаете», — отметил он.

Из-за отсутствия альтернативных операторов платной парковки «с большой вероятностью» авто будет часто отмечаться в системе Poytaxt Parking, добавил Курбанов. Кроме того, при регулярной неоплате парковки посторонние могут получить доступ к истории неоплаченных квитанций с фото и локациями.

Блогер призвал компанию «подумать о возможности авторизации и проверки» при добавлении автомобилей в парковочный сервис. По его словам, до публикации он писал в компанию об уязвимости, но не получил ответа.

Ранее Spot писал, как Korzinka объяснила участие в аукционе для приобретения участков под платные парковки.