Esta app para pedir taxis que usan millones de usuarios ha sufrido una brecha de datos
Rapido es un aplicación móvil muy popular en la India que rivaliza con Uber o la también local Ola en cuanto a que ofrece servicio de taxis, bici-taxis y moto-taxis a los usuarios. El servicio opera en más de 150 ciudades y solo en Google Play cuenta con más de 100 millones de descargas, lo que transmite una idea de su magnitud.
En septiembre Rapido pasó a ser unicornio (empresas privadas con una valoración igual o superior a 1.000 millones de dólares) tras recibir una ronda de financiación de 200 millones de dólares.
Sin embargo, se ha descubierto que la app de ridesharing cuenta con algunos problemas de seguridad, según ha revelado TechCrunch en exclusiva.
Un investigador llamado Renganathan P. ha hallado una brecha a través de la cual se habrían comprometido detalles de riders y usuarios.
El agujero se ha encontrado en un formulario de comentarios con un servicio de terceros usado por Rapido, exponiendo nombres completos, direcciones de email y números telefónicos. Estos datos pertenecían a una API de la aplicación.
El medio tecnológico TechCrunch ha informado del tema en exclusiva. El agujero de seguridad ha sido descubierto por el investigador Renganathan P, quien ha encontrado que estaba relacionada con un formulario de sitio web destinado a recopilar comentarios de los usuarios y conductores.
El portal expuesto albergaba 1.800 respuestas de feedback, incluyendo números pertenecientes a un gran número de conductores, y algunas direcciones de correo.
¿Y ahora qué?
La brecha podría llevar a una gran estafa que involucraría a piratas informáticos o a posibles estafadores, mediante un ataque de ingeniería social a gran escala.
Además, tampoco se descarta que esos datos hayan quedado expuestos en la dark web, según el investigador.
applicantes
Últimas entradas de applicantes (ver todo)
- Esta app para pedir taxis que usan millones de usuarios ha sufrido una brecha de datos - 23 diciembre, 2024
- Stella Sora, el nuevo gacha donde te unes a un trío de aventureras - 20 diciembre, 2024
- Cómo hablar con ChatGPT dentro de WhatsApp - 19 diciembre, 2024