Aplikasi Go-Jek "Berlubang", Informasi Rahasia Bisa Diintip
Menurut programmer bernama Yohanes Nugroho itu, kebocoran API (application program interface/komponen penyusun aplikasi) endpoint di aplikasi Go-Jek bisa dimanfaatkan oleh orang-orang tidak bertanggung jawab untuk mendapatkan data-data nomor ponsel pelanggan.
Tak hanya itu, customer ID juga bisa dilihat berdasarkan nomor telepon, nama, atau e-mail. Nama user, e-mail, nomor ponsel juga bisa diubah tanpa memerlukan password.
Order history dari pengguna Go-Jek juga bisa dilihat. Order history ini berisi informasi yang cukup komprehensif, seperti dari mana, ke mana, lewat rute mana, driver mana yang mengambil penumpang, dan sebagainya.
Jika pesanannya adalah makanan, makanan yang dipesan dan harganya juga bisa dilihat.
Dari sisi driver Go-Jek, kredit Go-Jek yang dimiliki oleh pengendara Go-Jek bisa diubah-ubah. Informasi penting mereka, termasuk foto, alamat, dan bahkan nama ibu kandung, bisa didapat.
Dengan sedikit pengetahuan teknis, siapa pun bisa mengambil, melihat, dan mengubah informasi-informasi rahasia tersebut di atas.
Sudah dilaporkan, Go-Jek lambat
Menurut pengakuan Yohanes, bug-bug tersebut sudah dilaporkan ke Go-Jek sejak Agustus 2015 lalu. Go-Jek pun meminta dirinya tidak memublikasi bug dalam aplikasi Go-Jek hingga 10 Januari 2016.
"Ternyata, ketika saya coba lagi sebelum posting artikel ini (2/1/2016), sebagian besar bug yang ada ternyata belum diperbaiki," demikian tulis Yohanes, seperti dikutip KompasTekno dari blog pribadinya.
Bug utama Go-Jek, menurut Yohanes, adalah "API request"-nya yang tidak menggunakan session. Ia pun menyarankan agar Go-Jek memperbaiki berbagai bug tersebut.
Dengan dipublikasikannya tulisan tersebut melalui blog-nya, ia berharap Go-Jek segera melakukan perbaikan.
Terkini Lainnya
- Smartwatch Huawei Watch GT 5 dan GT 5 Pro Resmi, Diklaim Lebih Akurat Pantau Kesehatan
- Spesifikasi dan Harga Realme 13 Pro Plus 5G di Indonesia
- 3 Game Gratis Epic Games, Ada Game Zombi "The Last Stand: Aftermath"
- Jakarta Juara Umum PON XXI Cabor E-sports
- Spesifikasi dan Harga Realme 13 Pro 5G di Indonesia
- Jadwal MPL S14 Pekan Ini, Ada "Rematch" RRQ Hoshi Vs Evos Glory
- YouTube Kini Punya Tombol "Hype" untuk Dongkrak Popularitas Kreator Pemula
- Elon Musk Umumkan Blindsight, Inovasi agar Tunanetra Bisa Melihat Lagi
- Game "God of War Ragnarok" PC Resmi Meluncur, Ini Harganya di Indonesia
- Tablet Huawei MatePad Pro 12.2 dan MatePad 12 X Meluncur, Kompak Pakai Layar PaperMatte
- Mengenal Sehat Sutardja, Pionir di Balik Kesuksesan Marvell Technology
- YouTube Rilis Communities, Fitur Mirip Forum untuk Interaksi dengan Penonton
- Cara Login Akun BPJS Ketenagakerjaan via Aplikasi JMO di HP Android dan iPhone
- Sony Mulai Jual Konsol PlayStation 5 Versi Refurbished, Hemat Rp 1 Jutaan
- Google Menang Gugatan di Uni Eropa, Batal Bayar Denda Rp 25 Triliun