Uber,
el popular servicio de transporte compartido, lanzó una aplicación
nueva para sus socios y conductores afiliados, la cual está dedicada a
ayudar a los conductores y ofrecerles más información. Pero también,
gracias a un grave fallo de seguridad, ha permitido la filtración de los
datos y licencias de casi mil conductores en los Estados Unidos.
Nuestros compañeros de Gawker
se han puesto en contacto con un conductor, que ha decidido mantenerse
en el anonimato, quien demostró cómo la aplicación, luego de que el
conductor se registraba, podía ser vulnerada para extraer de allí toda
su base de datos, que al momento de descubrir el fallo contaba con las
licencias, documentos personales, nombres y hasta formularios de
declaración de impuestos de unos 1.000 conductores de Uber.
Solamente
era necesario registrarse en la aplicación, lo cual toma unos 16 minutos
(1 minuto para registrar y 15 entre vídeos de instrucciones y
bienvenidas), para que luego la app te pida tu información: licencia, registro del vehículo y hasta documentos del seguro, todo eso escaneado.
Pero luego de hacer esto, el conductor que contactó a Gawker
le aseguró que al intentar editar o añadir más información, obtuvo
acceso a la base de datos de todos los conductores, consiguiendo así ver
todas las licencias y documentos que estos habían introducido en la
plataforma.
Entre las
179 páginas de datos se encontraban licencias de conducir y fotografías
en alta resolución, números de seguro social e identidad, y mucha más
información de carácter sensible. Por ahora no ha tenemos noción de si
estos datos han sido obtenidos por algún atacante malicioso.
Según Uber, inmediatamente luego de ser notificados de este fallo “solucionaron el problema”, lo que está por verse. [vía Gawker]
0 Comentarios