氏名、電話番号、電子メールアドレス、乗車場所など暗号化されていないユーザーデータがオンラインで入手できるとドイツの公共放送「バイエルン放送」が報じ、情報の流出が明らかになった。
オーバイクの広報部はメディアの取材に対し、2週間前に問題の発生を認識し、対策を講じたと回答した。情報が流出したのは数人のユーザーで、またクレジットカード情報やユーザーのパスワードはアプリケーションに保存されていないため、流出はなかったという。
流出の原因になったのはアプリケーション・プログラミング・インターフェース(API)。APIはソフトウエアコンポーネントが互いにやりとりするのに使用するインタフェースの仕様で、ソフトウエアの一部をウェブ上に公開することによって、誰でも外部から利用することができる。そこが抜け穴となって情報が流出した。
オーバイクは1月、シンガポールでサービスを開始。メルボルン、ロンドンにも進出している。ライバル会社のオーフォーは個人情報を一切、集めていない。シンガポールではほかに、モーバイクがシェアサービスを提供している。
ソース:http://www.asiax.biz/news/45278/