OlaCabs Supuestamente Hackeado, Pone en Peligro los Detalles de Usuario y el Historial de Tarjetas de Crédito [Actualizado]

El popular agregador de taxis en línea OlaCabs supuestamente ha sido hackeado. La revelación proviene de Reddit, donde un grupo de hackers afirma poseer la estructura de la base de datos de la empresa agregadora de taxis que — según ellos — consiste en información sensible como detalles de transacciones con tarjetas de crédito, información de usuarios y códigos de vales no utilizados.

Los supuestos hackers que se hacen llamar “TeamUnknown” en Reddit han publicado lo que parece ser capturas de pantalla de la estructura interna de la base de datos de la empresa. El equipo señala además que los servidores de OlaCabs estaban muy débilmente configurados, lo que les facilitó obtener información sensible como el historial de transacciones con tarjetas de crédito de los clientes y los vales no utilizados de la base de datos.

“El diseño de su aplicación es muy pobre y su servidor de desarrollo está débilmente configurado. El hackeo fue un poco complicado e involucró muchos pasos para llegar a la base de datos. Una vez que llegamos a la base de datos, fue como ganar la lotería. Tenía todos los detalles de los usuarios junto con el historial de transacciones con tarjetas de crédito y los vales no utilizados”, escribe el equipo. “Los códigos de los vales ni siquiera han salido aún. Es obvio que no vamos a usar los detalles de las tarjetas de crédito ni los códigos de los vales.”

Hemos contactado a la empresa para obtener comentarios, pero hasta ahora Ola parece no tener idea sobre el asunto. Aún no ha respondido a nuestro correo electrónico, y uno de sus representantes desconectó la llamada después de enterarse del hackeo. Si ha habido un hackeo, este sería el segundo gran incumplimiento de seguridad en tiempos recientes. Hace dos semanas, el popular servicio de streaming de música Gaana.com también enfrentó un incumplimiento de seguridad.

Esta no es la primera vez que el servicio de OlaCabs ha sido objeto de escrutinio por su mala seguridad. A principios de este año, dos hackers reportaron una vulnerabilidad en la aplicación de OlaCabs. Señalando un diseño débil en la base de datos y una seguridad débil en la aplicación, idearon una forma de recargar billeteras digitales de forma gratuita. TeamUnknown, afortunadamente, señala que no tiene la intención de mal utilizar los datos.

Actualización: OlaCabs finalmente ha emitido un comunicado rechazando categóricamente las afirmaciones:

No ha habido ninguna falla de seguridad, en absoluto, en los datos de los usuarios. El supuesto hackeo parece haberse realizado en un entorno de pruebas cuando se expuso para una de nuestras pruebas. El entorno de pruebas está en una red completamente diferente en comparación con nuestro entorno de producción, y solo tiene valores de usuario ficticios utilizados exclusivamente para fines de prueba interna. Confirmamos que no ha habido ningún intento por parte de los hackers de comunicarse con nosotros al respecto. La seguridad y la privacidad de los datos de los clientes son primordiales para nosotros en Ola.

A menos que los chicos detrás de TeamUnknown publiquen más pruebas, esto puede considerarse un engaño, o más bien, una afirmación falsa.