Rapido, un servicio de petición de coches privados y taxis que también realiza envíos para terceros y que opera en India, ha experimentado una brecha de datos, exponiendo información confidencial de usuarios y riders.
El medio tecnológico TechCrunch ha informado del tema en exclusiva. El agujero de seguridad ha sido descubierto por el investigador Renganathan P, quien ha encontrado que estaba relacionada con un formulario de sitio web destinado a recopilar comentarios de los usuarios y conductores.
Este formulario expuso los nombres completos, direcciones de correo electrónico y números de teléfono.
Además, el investigador ha revelado que los datos comprometidos pertenecían a una de las API (interfaz de programación de aplicaciones) de Rapido, destinada a recopilar y compartir información del formulario de comentarios con un servicio de terceros usado por Rapido.
Hasta hace unos días este portal expuesto contaba con más de 1.800 respuestas de comentarios, que incluían una gran cantidad de números de teléfono pertenecientes a conductores y algunas direcciones de email.
"Esto podría haber llevado a una gran estafa que involucrara a estafadores o piratas informáticos, los cuales podrían haber terminado llamando a los conductores y realizando un ataque de ingeniería social a gran escala, o simplemente estos números de teléfono y otros datos podrían haber quedado expuestos en la dark web si hubieran caído en las manos equivocadas", dijo el investigador a TechCrunch.
Tras la comunicación de la brecha de seguridad del medio a Rapido, el portal expuesto pasó a configurarse como privado.
Un gigante del ride-sharing
Este servicio que rivaliza con Uber y Ola en India nació en 2015, está radicado en Bangalore y tiene presencia en más de 150 ciudades.
La compañía se convirtió en un unicornio (empresas valoradas en más de 1.000 millones de dólares) en septiembre de este año tras recibir una ronda de financiación de 200 millones de dólares liderada por WestBridge.