Uber, el popular servicio de transporte compartido, lanzó una aplicación nueva para sus socios y conductores afiliados, la cual está dedicada a ayudar a los conductores y ofrecerles más información. Pero también, gracias a un grave fallo de seguridad, ha permitido la filtración de los datos y licencias de casi mil conductores en los Estados Unidos.
Nuestros compañeros de Gawker se han puesto en contacto con un conductor, que ha decidido mantenerse en el anonimato, quien demostró cómo la aplicación, luego de que el conductor se registraba, podía ser vulnerada para extraer de allí toda su base de datos, que al momento de descubrir el fallo contaba con las licencias, documentos personales, nombres y hasta formularios de declaración de impuestos de unos 1.000 conductores de Uber.
Solamente era necesario registrarse en la aplicación, lo cual toma unos 16 minutos (1 minuto para registrar y 15 entre vídeos de instrucciones y bienvenidas), para que luego la app te pida tu información: licencia, registro del vehículo y hasta documentos del seguro, todo eso escaneado.
Pero luego de hacer esto, el conductor que contactó a Gawker le aseguró que al intentar editar o añadir más información, obtuvo acceso a la base de datos de todos los conductores, consiguiendo así ver todas las licencias y documentos que estos habían introducido en la plataforma.
Entre las 179 páginas de datos se encontraban licencias de conducir y fotografías en alta resolución, números de seguro social e identidad, y mucha más información de carácter sensible. Por ahora no ha tenemos noción de si estos datos han sido obtenidos por algún atacante malicioso.
Según Uber, inmediatamente luego de ser notificados de este fallo “solucionaron el problema”, lo que está por verse. [vía Gawker]
Todas las imágenes: Gawker.
***
Psst! también puedes seguirnos en Twitter, Facebook o Google+ :)