Un fallo de seguridad en OneStopParking deja al descubierto los datos de las tarjetas de los usuarios
La cantidad de aplicaciones que a diario nos facilitan las cosas son muchas y a medida que pasa el tiempo el ingenio de los desarrolladores es aún mejor. Sin embargo, si una aplicación no está acompañada de una buena seguridad el negocio se puede ir al traste y sino que se lo pregunten a los responsables de OneStopParking. La popular aplicación ha dejado al descubierto todas las tarjetas y los datos relacionados y aún no se sabe cómo ha sucedido.
Los responsables de la aplicación web aún no saben dónde se encuentra el fallo de seguridad que haya permitido la fuga de las tarjetas de crédito y de todos los datos asociados a estas. Defienden que a la hora de acceder a los registros del sistema no se ha encontrado ningún acceso no autorizado ni tampoco actividad sospechosa en la base de datos. También se ha realizado un análisis en busca de malware en los equipos que forman parte de la aplicación pero el resultado hasta el momento ha sido nulo.
Debido a la ausencia de pruebas y la imposibilidad para detectar el origen del problema los responsables de la aplicación que ofrece sitios de aparcamiento de bajo coste cerca de los aeropuertos estadounidenses y canadienses se han visto obligados a suspender la actividad hasta que se consiga encontrar y tener al menos la posibilidad de acotarlo.
Información robada de OneStopParking
Números de tarjeta, tipo de tarjeta, código postal, CVV, país y el número de teléfono asociado a la persona han sido algunos de los datos que se han robado y que ahora ya se pueden incluso adquirir en el mercado negro, tal y como podemos ver en la imagen anterior.
Esto demuestra una vez más que las aplicaciones nos facilitan mucho el día a día, sin embargo, la seguridad de estas aún está muy lejos de ser la adecuada y los primeros perjudicados son los usuarios.
Fuente | Softpedia