OlaCabs Supostamente Hackeado, Coloca Detalhes de Usuários e Histórico de Cartões de Crédito em Risco [Atualizado]

O popular agregador de táxis online OlaCabs supostamente foi hackeado. A revelação vem do Reddit, onde um grupo de hackers afirma possuir a estrutura do banco de dados da empresa agregadora de táxis que — segundo eles — consiste em informações sensíveis, como detalhes de transações de cartões de crédito, informações de usuários e códigos de voucher não utilizados.

Os supostos hackers que se identificam como “TeamUnknown” no Reddit postaram o que parece ser capturas de tela da estrutura interna do banco de dados da empresa. A equipe ainda aponta que os servidores da OlaCabs estavam configurados de forma muito fraca, facilitando a obtenção de informações sensíveis, como o histórico de transações de cartões de crédito dos clientes e vouchers não utilizados do banco de dados.

“O design do aplicativo deles é muito ruim e o servidor de desenvolvimento está fraco. O hack foi um pouco complicado e envolveu muitos passos para chegar ao banco de dados. Uma vez que chegamos ao banco de dados, foi como ganhar na loteria. Tinha todos os detalhes dos usuários junto com o histórico de transações de cartões de crédito e vouchers não utilizados,” escreve a equipe. “Os códigos de voucher ainda nem foram lançados. É óbvio que não vamos usar os detalhes do cartão de crédito e os códigos de voucher.”

Entramos em contato com a empresa para comentários, mas até agora a Ola parece estar sem saber do assunto. Ela ainda não respondeu ao nosso e-mail, e um de seus representantes desligou a chamada após saber sobre o hack. Se houve um hack, este seria o segundo grande vazamento de segurança nos últimos tempos. Duas semanas atrás, o popular serviço de streaming de música Gaana.com também enfrentou um vazamento de segurança.

Esta não é a primeira vez que o serviço da OlaCabs é alvo de críticas por segurança precária. No início deste ano, dois hackers relataram uma vulnerabilidade no aplicativo da OlaCabs. Apontando um design fraco no banco de dados e segurança fraca no aplicativo, eles criaram uma maneira de recarregar carteiras digitais gratuitamente. O TeamUnknown, felizmente, observa que não pretende fazer mau uso dos dados.

Atualização: A OlaCabs finalmente emitiu um comunicado rejeitando categoricamente as alegações:

Não houve nenhuma falha de segurança, de forma alguma, em relação a dados de usuários. O suposto hack parece ter sido realizado em um ambiente de teste quando exposto para uma de nossas execuções de teste. O ambiente de teste está em uma rede completamente diferente em comparação com nosso ambiente de produção, e possui apenas valores de usuários fictícios usados exclusivamente para fins de teste interno. Confirmamos que não houve tentativa dos hackers de entrar em contato conosco a esse respeito. A segurança e a privacidade dos dados dos clientes são fundamentais para nós na Ola.

A menos que os indivíduos por trás do TeamUnknown liberem mais provas, isso pode ser considerado uma farsa, ou melhor, uma alegação falsa.