No es le primera vez y parece que no será la última que tengamos que hablar de un problema de seguridad en el servicio. Los responsables de Uber fueron alertados la pasada semana y aún están buscando la forma de solucionar algunos fallos que dejan expuestos los datos de los conductores y de los usuarios del servicio.
Desde la empresa de seguridad encargada de informar de los problemas no han querido entrar en detalles y solo han revelado algunos de 6 de los 14 problemas detectados en total. Evidentemente el hermetismo responde a no dar pistas a ciberdelincuentes de cómo hacer uso de estas vulnerabilidades, aunque tal vez no haga falta.
Aunque no está confirmado, algunas especulaciones hablan de que algunos de estos fallos ya se habrían aprovechado para acceder a información del servicio de forma no autorizada.
Activar promociones en Uber de forma no autorizada
Lo que sí que han indicado es que podría suceder de hacer uso de estas. En primer lugar los responsables del servicio han comprobado que existen códigos de promociones activados de forma no autorizada, coincidiendo con la información indicada por los expertos en seguridad responsables del descubrimiento.
Pero esta no es la única acción llevada a cabo de forma no autorizada, ya que algunos barajan que se hayan producido accesos no autorizados haciendo uso de la aplicación disponible para dispositivos, obviamente sin indicar el método para evitar que el daño sea mayor.
Pero esto no es la único destacable, ya que desde la firma de seguridad encargada de realizar el reporte han concretado que también se han detectado conductores que se han añadido al servicio de forma no autorizada.
En definitiva, no se trata de un fallo de seguridad aislado y son nada más y nada menos que 14 que permiten el manejo de la información y la modificación de la misma de forma no autorizada. Los expertos informan que muchas vulnerabilidades están relacionadas y que llevar a cabo uno implica disponer de acceso a otra.
Fuente:https://www.redeszone.net/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
