Rapido solucionó recientemente una vulnerabilidad de seguridad que exponía información personal relacionada con los usuarios y conductores en la plataforma de transporte compartido, según un informe. Según se informa, un formulario de comentarios diseñado para usuarios y conductores de Rapido expuso sus nombres completos, direcciones de correo electrónico y números de teléfono a través de un portal descubierto por un investigador de seguridad. La compañía reconoció el problema y aseguró el portal para evitar el acceso no autorizado a los datos de usuarios y conductores que podrían usarse para atacar a estos usuarios con fines de fraude.
Rapido asigna la puerta de enlace expuesta descubierta por el investigador de seguridad a una puerta de enlace privada
TechCrunch Informes El investigador de seguridad Renganathan P descubrió una vulnerabilidad vinculada a un sitio web que se utilizaba para recopilar comentarios tanto de los conductores como de los usuarios de Rapido. Según la publicación, el problema estaba relacionado con una interfaz de programación de aplicaciones (API) que transmitiría los comentarios de los usuarios a un servicio de terceros.
El portal afectado estaba exponiendo información personal relacionada tanto con los usuarios como con los conductores de Rapido, según la publicación. Esto incluye las direcciones de correo electrónico de los usuarios, los números de teléfono y el nombre que ingresaron al enviar sus comentarios mediante el formulario.
Según el informe, se detectaron alrededor de 1.800 respuestas (incluidas direcciones de correo electrónico y números de teléfono) a través del portal. La publicación indica que comprobó que Data pudo comprobar que el portal divulga datos de los usuarios, mediante el envío de algunos textos mediante el mismo formulario.
Rapido solucionó rápidamente la falla de seguridad que permitía exponer la información del usuario y del conductor, configurando el portal afectado como privado, según el informe. “Aunque esto lo gestionan terceros, nos dimos cuenta de que los enlaces de la encuesta llegaron a algunos usuarios no deseados entre la audiencia”, dijo a la publicación el director ejecutivo de Rapido, Aravind Sankha.
Para lo último Noticias de tecnología y ReseñasSiga Gadgets 360 en incógnita, Facebook, WhatsApp, Temas y noticias de google. Para ver los últimos vídeos sobre gadgets y tecnología, suscríbete a nuestro canal. canal de youtube. Si quieres saber todo sobre los top influencers, sigue nuestra web ¿Quién es ese 360? en Instagram y YouTube.