La app de hospitality Hello Alfred deja al descubierto datos de pago de cientos de miles de usuarios

| 27 octubre, 2023 | 0 comentarios

La app de hospitality Hello Alfred deja al descubierto datos de pago de cientos de miles de usuarios

La aplicación de hospitality Hello Alfred ha reconocido haber dejado una base de datos accesible sin contraseña de ningún tipo, lo que habría llevado a exponer casi 170,000 registros que contenían datos privados de usuarios.

La información filtrada incluía nombres y apellidos, direcciones de email, números de teléfono, direcciones de hogar, tokens de autenticación, notas privadas, detalles de registro de la aplicación, como fechas, direcciones IP, cookies y agentes de usuario.

Además, entre los detalles comprometidos también hay información parcial de pago para suscriptores, incluyendo los últimos cuatro dígitos de las tarjetas de crédito, la fecha de vencimiento y números de identificación de Stripe.

En este momento preocupa que actores de amenazas se hayan hecho con toda esta información sensible, que les daría una gran capacidad para poder realizar fraudes, robo de identidad y suplantación.

El agujero de seguridad fue descubierto por investigadores el pasado 19 de septiembre.

Los propietarios que utilizan la aplicación fueron informados sobre la fuga y aseguraron el acceso casi de inmediato.

Qué es y para qué sirve Hello Alfred

Hello Alfred es una app integral que permite a desarrolladores inmobiliarios y administradores de propiedades ofrecer servicios y mantenimiento en el hogar a los residentes.

Además, también facilita a los propietarios el pago de los alquileres a través de la aplicación. Actualmente opera en una veintena de ciudades estadounidenses.

Los residentes que utilizan la plataforma disfrutan de un servicio de asistente personal basado en la app para sus apartamentos. Un empleado designado de Hello Alfred maneja las consultas relacionadas con el hogar de los residentes, como la gestión de las compras semanales, la entrega en el hogar o la recogida de la ropa en la tintorería.

La compañía se fundó hace 9 años en Nueva York y hasta el momento ha obtenido 56,5 millones de dólares de financiación.

Juanrrison Ford

Juanrrison Ford

Periodista multitarea, multiplataforma y responsive. Peliculero. Más explicante que replicante. Corresponsal de guerra en la App Store y Google Play. Conspira, escribe posts, prepara lasañas de carbonita y hace unicornios de origami sentado en su sillón negro mientras acaricia a su gato. Una vez hizo sonreír a un Angry Bird. @juanrrisonford
Juanrrison Ford
×

Escribe un comentario