OlaCabs aurait été piraté, met en péril les détails des utilisateurs et l'historique des cartes de crédit [Mis à jour]

Le populaire agrégateur de taxis en ligne OlaCabs aurait été piraté. La révélation provient de Reddit où un groupe de hackers prétend posséder la structure de la base de données de la société d’agrégation de taxis qui — selon eux — consiste en des informations sensibles telles que les détails des transactions par carte de crédit, les informations des utilisateurs et les codes de bons non utilisés.

Les prétendus hackers qui se font appeler “TeamUnknown” sur Reddit ont publié ce qui semble être des captures d’écran de la structure interne de la base de données de la société. L’équipe souligne en outre que les serveurs d’OlaCabs étaient très mal configurés, ce qui leur a facilité la tâche pour obtenir des informations sensibles telles que l’historique des transactions par carte de crédit des clients et les bons non utilisés de la base de données.

“La conception de leur application est très pauvre et leur serveur de développement est mal configuré. Le piratage était un peu délicat et impliquait de nombreuses étapes pour accéder à la base de données. Une fois que nous avons atteint la base de données, c’était comme gagner à la loterie. Elle contenait tous les détails des utilisateurs ainsi que l’historique des transactions par carte de crédit et les bons non utilisés,” écrit l’équipe. “Les codes de bons ne sont même pas encore sortis. Il est évident que nous n’allons pas utiliser les détails de carte de crédit et les codes de bons.”

Nous avons contacté la société pour des commentaires, mais jusqu’à présent, Ola semble désemparée par la situation. Elle n’a pas encore répondu à notre e-mail, et l’un de ses représentants a raccroché après avoir appris le piratage. S’il y a eu un piratage, ce serait la deuxième violation majeure de sécurité ces derniers temps. Il y a deux semaines, le service de streaming musical populaire Gaana.com a également subi une violation de sécurité.

Ce n’est pas la première fois que le service d’OlaCabs est sous le feu des critiques pour sa mauvaise sécurité. Plus tôt cette année, deux hackers ont signalé une vulnérabilité dans l’application d’OlaCabs. Soulignant la conception faible de la base de données et la sécurité faible de l’application, ils ont trouvé un moyen de recharger des portefeuilles numériques gratuitement. TeamUnknown, heureusement, note qu’il n’a pas l’intention de mal utiliser les données.

Mise à jour : OlaCabs a finalement publié une déclaration rejetant catégoriquement les allégations :

Il n’y a eu aucune faille de sécurité, en quoi que ce soit, concernant les données des utilisateurs. Le prétendu piratage semble avoir été effectué sur un environnement de staging lorsqu’il a été exposé lors de l’un de nos tests. L’environnement de staging est sur un réseau complètement différent par rapport à notre environnement de production, et ne contient que des valeurs d’utilisateur fictives exclusivement utilisées à des fins de test interne. Nous confirmons qu’il n’y a eu aucune tentative de la part des hackers de nous contacter à cet égard. La sécurité et la confidentialité des données des clients sont primordiales pour nous chez Ola.

À moins que les personnes derrière TeamUnknown ne publient plus de preuves, cela peut être qualifié de canular, ou plutôt, d’une fausse allégation.