O Moovit, aplicativo gratuito de informações do transporte público, pode ter sido usado por hackers para obter informações sensíveis e até mesmo sequestrar contas de usuários. A informação foi divulgada por um pesquisador de segurança da plataforma de simulação de violações SafeBreach.
O pesquisador Omer Attias divulgou no domingo (13) pelo menos três vulnerabilidades no app Moovit, que lhe abriram as portas que coletar dados cadastrais de novos usuários no mundo inteiro, inclusive no Brasil, como números de celular, endereços de e-mail e residenciais, além dos quatro últimos dígitos de cartões de crédito.
Tecnologia, negócios e comportamento sob um olhar crítico.
Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo
Para exemplificar os riscos dos bugs, Attias simulou o que chamou de "ataque perfeito", criando uma interface personalizada que lhe permitia controlar com um simples toque contas de pessoas nas milhares de cidades onde o Moovit é usado. Nessa simulação, as potenciais vítimas só descobririam a fraude quando recebessem as faturas de seus cartões de crédito.
O que disse a Moovit?
A Moovit atende 1,7 bilhão de usuários no mundo.Fonte: Moovit/Divulgação
A Moovit é uma startup israelense que trabalha no segmento mobilidade como serviço (MaaS). Após diversas rodadas de financiamento bem sucedidas, ela acabou comprada pela Intel por US$ 900 milhões, passando a integrar a Mobileye Global, contando atualmente com 1,7 bilhão de passageiros em 3,5 mil cidades de 112 países.
“A Moovit estava ciente e corrigiu o problema quando foi relatado e tomou medidas imediatas para concluir suas correções”, afirmou a porta-voz da empresa, Sharon Kaslassi, ao TechCrunch. A representante garantiu que as vulnerabilidades foram corrigidas “há muito tempo” e que nenhum invasor se aproveitou das falhas para acessar dados de qualquer cliente.
Embora Kaslassi tenha assegurado que apenas o serviço de venda de passagens em Israel seja “relevante para essas descobertas”, Attias afirma que ele e seus colegas “acreditam que poderiam ter cobrado qualquer cliente, não se limitando aos clientes israelenses".
Fontes
Categorias