OlaCabs presumibilmente hackerato, mette in pericolo i dettagli degli utenti e la cronologia delle carte di credito [Aggiornato]

Il popolare aggregatore di taxi online OlaCabs è stato presumibilmente hackerato. La rivelazione proviene da Reddit, dove un gruppo di hacker afferma di possedere la struttura del database della compagnia di aggregazione taxi che — secondo loro — consiste in informazioni sensibili come dettagli delle transazioni con carta di credito, informazioni sugli utenti e codici voucher non utilizzati.

Gli hacker presunti che si fanno chiamare “TeamUnknown” su Reddit hanno pubblicato quelli che sembrano essere screenshot della struttura interna del database della compagnia. Il team sottolinea inoltre che i server di OlaCabs erano configurati in modo molto debole, rendendo più facile per loro raccogliere informazioni sensibili come la cronologia delle transazioni con carta di credito dei clienti e i voucher non utilizzati dal database.

“Il loro design dell’applicazione è molto scarso e il loro server di sviluppo è configurato in modo debole. L’hack è stato un po’ complicato e ha comportato molti passaggi per arrivare al database. Una volta arrivati al database, è stato come vincere alla lotteria. Conteneva tutti i dettagli degli utenti insieme alla cronologia delle transazioni con carta di credito e ai voucher non utilizzati,” scrive il team. “I codici voucher non sono nemmeno stati rilasciati. È ovvio che non utilizzeremo i dettagli della carta di credito e i codici voucher.”

Abbiamo contattato l’azienda per commenti, ma finora Ola sembra essere all’oscuro della questione. Non ha ancora risposto alla nostra email e uno dei suoi rappresentanti ha disconnesso la chiamata dopo aver appreso dell’hack. Se c’è stato un hack, questo sarebbe il secondo grave violazione della sicurezza negli ultimi tempi. Due settimane fa, anche il popolare servizio di streaming musicale Gaana.com ha subito una violazione della sicurezza.

Questa non è la prima volta che il servizio di OlaCabs è stato messo sotto esame per la scarsa sicurezza. All’inizio di quest’anno, due hacker hanno segnalato una vulnerabilità nell’app di OlaCabs. Sottolineando il design debole nel database e la scarsa sicurezza nell’app, hanno ideato un modo per ricaricare i portafogli digitali gratuitamente. TeamUnknown, fortunatamente, nota che non intende abusare dei dati.

Aggiornamento: OlaCabs ha finalmente emesso una dichiarazione che respinge categoricamente le affermazioni:

Non c’è stata alcuna violazione della sicurezza, in alcun modo, dei dati degli utenti. L’hack presunto sembra essere stato eseguito su un ambiente di staging quando esposto per uno dei nostri test. L’ambiente di staging è su una rete completamente diversa rispetto al nostro ambiente di produzione e contiene solo valori utente fittizi utilizzati esclusivamente per scopi di test interni. Confermiamo che non c’è stata alcuna tentativo da parte degli hacker di contattarci in merito. La sicurezza e la privacy dei dati dei clienti sono fondamentali per noi di Ola.

A meno che i ragazzi dietro TeamUnknown non rilascino ulteriori prove, questo può essere definito come una bufala, o piuttosto, una falsa affermazione.