O Rapido corrigiu recentemente uma falha de segurança que expunha informações pessoais relacionadas a usuários e motoristas na plataforma de carona, de acordo com um relatório. Um formulário de feedback desenvolvido para usuários e motoristas do Rapido revelou seus nomes completos, endereços de e-mail e números de telefone, por meio de um portal descoberto por um pesquisador de segurança. A empresa reconheceu o problema e protegeu o portal para impedir o acesso não autorizado aos dados de usuários e motoristas que poderiam ser usados para atingir esses usuários em golpes.
Rapido transforma portal exposto detectado por pesquisador de segurança em privado
O TechCrunch relata que o pesquisador de segurança Renganathan P descobriu uma falha de segurança conectada a um site que foi usado para coletar feedback de drivers e usuários do Rapido. O problema estava relacionado a uma interface de programação de aplicativos (API) que transmitiria o feedback recebido dos usuários para um serviço de terceiros, segundo a publicação.
O portal afetado expôs informações pessoais relacionadas tanto aos usuários quanto aos motoristas do Rapido, segundo a publicação. Isso incluía endereços de e-mail dos usuários, números de telefone e o nome que eles inseriram ao enviar algum feedback por meio do formulário.
Segundo o relatório, cerca de 1.800 respostas (incluindo endereços de e-mail e números de telefone) foram expostas através do portal. A publicação afirma que verificou se os dados conseguiram verificar se o portal estava revelando dados do usuário, enviando algum texto pelo mesmo formulário.
O Rapido corrigiu rapidamente a falha de segurança que permitia a exposição de informações de usuários e motoristas, configurando o portal afetado como privado, segundo a reportagem. “Embora isso esteja sendo gerenciado por terceiros, entendemos que os links da pesquisa alcançaram alguns usuários não intencionais do público”, disse o CEO do Rapido, Aravind Sanka, à publicação.
source – www.gadgets360.com
