Un error importante en la aplicación india de agregación de taxis y bicicletas Rapido ha provocado que se filtre información personal confidencial de miles de usuarios y conductores en todo el país. La información filtrada incluye nombres completos, números de teléfono y direcciones de correo electrónico, lo que genera serias preocupaciones sobre privacidad y seguridad.
Creciente amenaza de filtración de datos e impacto en Rapido
Esta violación de datos destacó la necesidad de medidas de seguridad de datos más estrictas para mantener segura la información del usuario. Si bien la compañía resolvió el problema, el incidente resalta los crecientes riesgos de fuga de datos en la economía digital de rápido crecimiento de la India.
¿Cómo se descubrió el error?
Esta falla fue descubierta por el investigador de seguridad indio Renganathan P. Identificó un error en el formulario de comentarios en el sitio web de Rapido. El formulario, utilizado para recopilar comentarios de los usuarios y conductores de rickshaw, dependía de una API que accidentalmente compartía información confidencial con un servicio externo de terceros.
Amenazas que plantean las filtraciones de datos
Los datos filtrados planteaban graves riesgos, ya que los ciberdelincuentes podrían utilizar esta información para lanzar ataques de ingeniería social a gran escala o venderla en la web oscura. El investigador advirtió que estos datos podrían dar lugar a estafas de phishing u otras actividades maliciosas contra usuarios y conductores.
Se filtraron más de 1.800 formularios de comentarios
El error hizo que más de 1.800 formularios de comentarios, que contenían información confidencial, como números de teléfono y direcciones de correo electrónico, fueran de acceso público. También incluía los datos de contacto de los conductores, lo que aumenta aún más el riesgo de seguridad.
¿Cómo funcionó Rápido?
Tan pronto como Rapido recibió información sobre esta violación, Rapido respondió de inmediato e hizo que el portal filtrado fuera privado. Sin embargo, un portavoz de la empresa restó importancia al asunto y dijo que los datos filtrados no eran «personales». Atribuyó esto al hecho de que el enlace de la encuesta llegó inadvertidamente a los usuarios equivocados.
Los incidentes de filtración de datos están aumentando en la India
Este incidente sigue a otra filtración de datos en McDonald’s India (oeste y sur). En julio, un error en el sistema de entrega de McDonald’s expuso datos de clientes y socios de entrega, incluidos nombres, números de teléfono y direcciones de correo electrónico. Ese error se solucionó a finales de septiembre.
Incidentes como este demuestran lo importante que es priorizar la seguridad de los datos en los servicios digitales de rápido crecimiento de la India.