Служба безопасности сервиса быстро среагировала на происходящее и блокировала попытки злоумышленников дезорганизовать работу сервиса "Яндекс такси".
Возникшая ситуация заставила водителей долго стоять в пробке. Вопрос с компенсацией затраченного времени будет решаться в ближайшие сроки.
После происшествия в таксосервисе заявили о принятых мерах, а именно: был усовершенствован алгоритм обнаружения и предотвращения такого рода атак.
По сообщениям, поступившим из телеграмм-каналов, большая пробка получилась возле станции метро "Кутузовская".
Причина произошедшего выясняется. Есть предположения, что это был внутренний сбой, к примеру, ошибочная обработка заказа.
В этом случае разработчики приложения могли внести изменения, что привело к нарушению алгоритма обработки ответа веб-ресурса.
Если машина не находится, постоянно приходит повторный заказ, и этот цикл начинает повторяться.
Однако есть и другая версия эксперта:
«Но говорят, что заказа, на который приехали больше сотни машин, не существовало. Это может быть влияние злоумышленников»
Мошенники могли перехватить запрос на заказ и намеренно отправить его несколько раз.
При этом могла отсутствовать функция защиты от множественных заказов или случилась ошибка в бизнес-логике приложения, которая позволила создавать заказы от имени другого человека.
Это также мог быть внутренний вредитель, который оформил заказ прямо через систему "Яндекса".
По словам сооснователя CISO Awillix Александра Герасимова, ложные заказы по адресу "Кутузовский проспект" приходили с комментариями:
«Девушки и парни, хватит кормить желтого, работайте по Wheely»
Однако в компании CISO Awillix полагают, что это был отвлекающий маневр с целью сокрытия реального организатора такой атаки.
Вероятность того, что конкурирующий Wheely на самом деле мог совершить подобную провокацию, слишком мала.
Ранее, в конце июня, поступила информация о другом сбое в работе сервисов такси "Яндекс Go" и Uber в российской столице.
Когда заказчики пытались зайти в приложения со смартфонов на Android и iOS возникал текст:
«Ошибка сервера. Мы уже исправляем ситуацию», «Неизвестная ошибка», «Нет соединения».
Сделать заказ через приложения нельзя было около часа.
__comment_author_name__
__comment_createdAt__
__comment_comment__