Competidor líder de Uber filtra datos de usuarios y conductores en internet.
Rapido estaba difundiendo un archivo de comentarios en línea, lo que ponía en riesgo tanto a los usuarios como a los conductores.
Un importante problema de seguridad ha sido descubierto en Rapido, una conocida plataforma de transporte en India. Un investigador en ciberseguridad reveló que un error en una de sus interfaces de programación de aplicaciones (API) estaba provocando la exposición de información sensible de usuarios y conductores. Este fallo fue identificado en un formulario de la página web destinado a recopilar opiniones de usuarios de auto-rickshaws, un vehículo de tres ruedas ampliamente utilizado en India y otros países asiáticos.
Aquellos usuarios que enviaron sus comentarios vieron su información personal, como nombres completos, direcciones de correo electrónico y números de teléfono, comprometidos públicamente. Un informe añadió que la base de datos contenía más de 1,800 respuestas a encuestas, con un número considerable de teléfonos de conductores y una cantidad menor de direcciones electrónicas. El investigador advirtió que esta situación podría haber facilitado trucos de estafa que involucran la ingeniería social, así como la posibilidad de que los datos pudieran haber sido expuestos en la dark web si cayeron en manos equivocadas.
Después de que se informó sobre la filtración, Rapido tomó medidas rápidas para asegurar la base de datos y prevenir accesos no autorizados. No se tiene certeza de si actores maliciosos llegaron a acceder a esta información previamente o si hubo algún abuso de los datos disponibles. La información recopilada, que es fundamental para llevar a cabo estafas de phishing y robo de identidad, fue mencionada en las declaraciones de la empresa.
Aravind Sanka, CEO de Rapido, aseguró que la compañía estaba en un proceso de recopilación de retroalimentación valiosa de su comunidad para mejorar sus servicios, aunque reconoció que los enlaces de las encuestas habían llegado a usuarios no deseados del público. Sanka también puntualizó que los números de teléfono y direcciones de correo electrónico recolectados eran de naturaleza "no personal".
