Svenska elsparkcykelföretaget Voi läcker kunduppgifter

Ett säkerhetshål i svenska Vois mjukvara uppdagas och nu framkommer att användarnamn, mejladresser och telefonnummer legat oskyddade på en server.

Elsparkcyklar har på kort tid blivit populärt och ett av de företag som seglat upp som en stor aktör på området är svenska Voi. De erbjuder en tjänst där människor kan plocka upp en elsparkcykel, betala för den via en applikation och sedan lämna den på slutdestinationen. Voi har redan etablerat sig i flera svenska storstäder och andra städer runtom i Europa.

Det tyska mediebolaget Bayerischer rundfunk avslöjar nu att ett stort antal användaruppgifter legat öppet tillgängliga på webben och att de lyckats få tillgång till dessa. Enligt dem rör det sig om uppgifter om 460 000 användare, vars användarnamn, mejladresser och telefonnummer legat oskyddade på en server.

41a2f3b7dfa52bb7474dc9549543e034.png

Klicka för att läsa hela meddelandet.

Enligt Voi är dock siffran överdriven och det rör sig istället om 100 000 användare. De menar att Bayerischer rundfunk utnyttjat inaktiva delar i Vois mjukvara för att ladda ned användaruppgifterna. De informerade Voi om problemet, och de meddelar att säkerhetshålet som gjort det möjligt nu är åtgärdat. Voi bekräftar också att varken inloggnings- eller betalningsuppgifter har läckt ut.

Voi berättar att inga förutom Bayerischer rundfunk har haft tillgång till uppgifterna. Företaget har påbörjat en granskning av sina säkerhetsrutiner med hjälp av en tredje part och de har även anmält händelsen till svenska Datainspektionen.

Läs mer om tidigare dataläckor: