Gobee.bike证实app有保安问题　程式员：资料或外泄　Cut卡保平安

近日有公司在本港推出首个智能单车共享服务，引起社会热议。不过提供服务的手机应用程式“Gobee.bike”却被指有严重保安漏洞，用户输入的信用卡资料以未经加密的方式传送及储存于程式的伺服器中，可轻易遭黑客拦截及读取，用户犹如遗失信用卡，户口随时被盗用。
“Gobee.bike”回复《香港01》查询证实，曾在初建版本发现保安问题，约450名用户受影响，但公司已在周四（20日）晚作修订，经检查后确定没有资料外泄。公司已经永久删除曾收集的用户资料，现时的版本亦不会储存用户的信用卡资料，而受影响的用户可要求即时退款。

由程式员Gary开设的Facebook专页“Gap捞Tech”今日（22日）贴出一篇名为“Gobee.Bike 极严重保安漏洞！用户信用卡资料恐外泄”的文章，内容指作者在详细分析此手机APP Android V0.0.9 APK的档案后，发现用户的信用卡资料以未加密的方式传送及到“Gobee.bike”的伺服器，并以可解密或未加密的方式储存，如果有黑客拦截网络传送资料，就会直接读取所有信用卡资料；而如伺服器被骇，资料亦会外泄，引来盗用风险。

文章指，所有使用该App V0.0.9 版本登记的用户都有极大机会成为受害者，建议用户“Cut卡保平安”，防止信用卡户口被盗用。

方保侨：Gobee.bike犯低级错误

香港资讯科技商会荣誉会长方保侨指，如文章说法属实，“Gobee.bike”是犯下低级错误。他解释，用户的信用卡资料以未加密方式储存，就如一个人没有穿衣服；传送时没有加密，则好像在一条透明隧道中行走；故情况似一个人“光脱脱行过”，资料就可以轻易被人拦截。

一个大学嘅FYP（Final Year Project）都不如，读Computer Science（计算机科学）嘅学生都会好过佢。

文章作者：学生都不如

从事手机应用程式开发的文章作者Gary向《香港01》表示，有见该APP最近大受欢迎，故尝试拆解，拆解后“哇咗一声”，批评该程式资讯安全程度“垃圾”，犹如时光倒流至互联网刚出现的时期，“一个大学嘅FYP（Final Year Project）都不如，读Computer Science（计算机科学）嘅学生都会好过佢。”

Gary直言程式有很多漏洞，除了用户的信用卡资料可轻易被人盗用，他亦担心有权限操作伺服器的人，会将储存的资料复制，待半年或一年后再盗用，到时用户就难以追溯，建议用户Cut卡。

Gobee.bike：已删450用户资料

Gobee.bike城巿策划经理李淑澄回复查询时证实，公司曾在初建版本发现保安问题，影响约450名用户，公司已在周四晚发布修正版本，亦进行过系统检查，确认没有资料外泄。Gobee.bike又指，现时的APP版本不再储存用户信用卡资料，而任何曾经收集过的用户资料亦已永久删除，现时的付款程序安全，有信心登记了的用户不会遇到任何信用卡问题，如有任何问题，Gobee.bike会负全责；已缴付按金的用户，亦可以向Gobee.bike申请即时退款。

Gary就认为，虽然Gobee.bike声称没有资料外泄，但用户要自行判断是否相信，亦难以确保内部人员没有接触伺服器中的资料。他指情况就如跌了家中的锁匙，“你会配过条锁匙，定换过个锁？”建议用户将信用卡报失，以策安全。