Récemment, l’outil de navigation urbaine mondial Moovit a été impliqué dans une controverse surprenante.
Face à l’application Moovit, Omer Attias, expert chez SafeBreach, fait une révélation inquiétante : trois failles ont été détectées. Grâce à elles, non seulement des pirates auraient pu s’emparer des données sensibles des utilisateurs, comme leurs e-mails et adresses, mais ils auraient également eu la capacité de contrôler ces comptes. Imaginez, payer vos trajets grâce à l’argent de quelqu’un d’autre sans qu’il le sache. D’après Attias, l’ampleur de cette menace était si vaste qu’elle aurait permis des exploits indétectables par les victimes.
En outre, les talents d’Attias ne se sont pas arrêtés là. Il a élaboré une interface pour démontrer à quel point il était simple d’exploiter ces vulnérabilités. Et bien que ses tests aient été menés en Israël, la portée mondiale de Moovit suggère que ces failles auraient pu être exploitées partout.
Moovit réagit face à la controverse
Par ailleurs, il est important de souligner que l’application Moovit a été rachetée par Intel en 2020. Le montant de cette acquisition est de 900 millions de dollars, faisant d’elle un acteur majeur dans le domaine du transport. Elle offre, entre autres, la possibilité de rechercher des itinéraires et d’acheter des billets. Elle pourrait potentiellement servir 1,7 milliard d’usagers dans le monde. Face à une telle menace, la réaction de Moovit ne s’est pas fait attendre. Leur porte-parole, Sharon Kaslassi, a rapidement affirmé avoir pris des mesures.
De plus, elle a tenu à clarifier qu’aucune preuve ne montre qu’un acteur malveillant aurait exploité ces vulnérabilités avant qu’elles ne soient résolues. Rassurant les usagers, Kaslassi a également affirmé que Moovit maintient une politique stricte de non-conservation des informations de carte de crédit.
Ce scandale autour de Moovit rappelle à quel point il est essentiel de prioriser la sécurité dans notre ère numérique. Quelle que soit leur taille ou secteur, les entreprises doivent être vigilantes pour protéger leurs clients. Elles doivent agir proactivement pour assurer cette sécurité, en permanence.