Програмне забезпечення «Рос.Таксі», придбане «Яндексом» за i 1 млрд, містило серйозну уразливість. Профайли водіїв і таксопарків, що працюють з «Яндекс.Таксі», перебували у відкритому доступі, а недобросовісні таксисти могли перехоплювати замовлення конкурентів.
Сервіс для управління таксопарків «Рос.Таксі», придбаний «Яндексом» у компанії «Росінфотех» містив серйозну уразливість. Про це в своєму блозі на Habrahabr розповів користувач Lamamer.
На момент придбання «Яндексом», за даними самого пошукача, через «Рос.Таксі» і так вже було підключено 70% машин, які працюють з «« Яндекс.Таксі », і обслуговувалося 60% замовлень« Яндекс.Таксі ».
Демонстрація доступу до даних водіїв чужих таксопарків
«Так я отримав речовий доказ більш ніж дворічним підозрами мого друга про крадіжку водіїв», - пише Lamamer.
Нарешті, Lamamer пише, що маючи доступ до особистого кабінету користувача «Рос.Таксі» і знаючи ID-замовлень, компанія-таксопарк може перехоплювати замовлення конкурентів і переманювати клієнтів. Для водія це перехоплення буде виглядати як скасування замовлення, для клієнта - як «прийшла інша машина». Ще одна доступна можливість: здійснення широкомовної розсилки водіям, наприклад, з метою відправки їм пропозицій про роботу.
Демонстрація доступу до балці замовлень таксі
Нагадаємо, загальна обсяг угоди по покупці «Яндексом» компанії «Рос.Таксі» становить суму до i 1 млрд. Половина цих грошей буде виплачена готівкою, причому i 380 млн - не в останній момент укладання угоди, а пізніше за умови успішної технічної інтеграції придбаного ПЗ і переведення його клієнтської бази. Решта i 500 млн будуть виплачені у вигляді акцій «Яндекса» через три роки після укладання угоди за умови досягнення придбаної компанією ряду показників.