Блогер Ананд Праках, который специализируется на проверке безопасности, в августе 2016 года обнаружил изъян в работе сайта Uber, который позволял клиентам приложения не платить за поездки, сообщает Techcrunch. Речь идет о возможности изменить метод оплаты наличными или картой, указав заведомо неправильные данные. Блогер рассказал об этом компании и с их разрешения проверил этот способ обмануть систему оплаты в Индии и США. Издание отмечает, что Uber сотрудничает с хакерами и предлагает от $100 до $10 тыс. за информацию об уязвимости своей системы.
В настоящий момент Uber устранил этот недочет и выплатил блогеру $5 тыс. вознаграждения, предложив подписать документы о неразглашении до марта 2017 года. Когда срок истек, блогер выложил подробное видео, в котором описал механизм, с помощью которого можно было обмануть систему.
Ранее газета The New York Times опубликовала расследование, в ходе которого выяснилось, что мобильный сервис такси годами обманывал власти различных стран, чтобы скрывать факт нарушения запретов местных властей на осуществление деятельности компании. Для этого руководство использовало специальное программное обеспечение, позволяющее выявлять сотрудников полиции и чиновников и отсеивать их заказы.
Подробнее о слежке со стороны Uber читайте в материале «Ъ» «Uber следил за властями, следившими за ним».