Desde el número de documento o la dirección de mail, hasta los datos de las tarjetas de débito y crédito estuvieron al alcance de quien los quisiera.


Una falla de programación en la aplicación MovyPark dejó expuestos datos sensibles de los usuarios de la ciudad de Córdoba, donde esta empresa tiene zonas concesionadas del estacionamiento medido.

​Nombre completo, número del Documento Nacional de Identidad (DNI), dirección de mail, número de la tarjeta de débito y crédito y hasta la fecha que expiran las mismas estuvieron expuestos, según un informe presentado por La Voz.

Al parecer, un error en la aplicación permitió que todo esos datos quedaran expuestos y fueran de fácil acceso para quien tuviera la intención de obtenerlos. El doctor en Física y desarrollador, Gastón Ávila fue quien advirtió sobre esta falla y quien también demostró cómo era el procedimiento para obtener todos esos datos.

Con tan solo el número de teléfono de un usuario se podían obtener los datos anteriormente mencionados. Incluso comprobaron que se podía utilizar de manera remota una cuenta de Movypark cargándole a ese usuario el costo de estacionamiento de un tercero a quien no conocía

Otro dato que llamó la atención de la investigación fue que con el número de teléfono de un alto funcionario municipal se pudo hacer lo mismo y se obtuvieron los mismos resultados.

Desde la empresa, según se consigna en el informe, negaron esta falla y hasta la tildaron de “información maliciosa”. Pero durante la jornada del sábado reconocieron que el error se produjo por una actualización en la aplicación e indicaron que fue solucionado. Aún así no precisaron qué cantidad de datos de usuarios quedó expuesta por la falla.




Comentarios