Se filtran datos de 287.000 pasajeros de taxi de la aplicación iCabbi fundada en Dublín
DUBLÍN, IRLANDA. 15 Abr. (Noticias del Taxi) – La empresa ha descrito como “error humano” una filtración de datos dentro de la empresa irlandesa de software para taxis iCabbi, que potencialmente afectó a casi 300.000 pasajeros de taxis en Irlanda y el Reino Unido.
El lapso expuso nombres, correos electrónicos y números de teléfono de casi 300.000 clientes con sede en Irlanda y el Reino Unido, incluidos los de altos directores, periodistas y ejecutivos de la BBC, funcionarios del gobierno británico y un embajador en un país de la UE.
El investigador de seguridad que descubrió la violación de datos, Jeremiah Fowler de VPNMentor, dijo que una base de datos expuesta con casi 23.000 registros y documentos que contenían información personal no estaba protegida con contraseña.
Cuando Fowler se puso en contacto con él sobre la infracción, un ejecutivo de iCabbi lo atribuyó a un “error humano” al migrar una base de datos de clientes y dijo que la empresa se pondría en contacto con los clientes para informarles de la infracción.
En una declaración al Irish Independent, un portavoz de iCabbi reconoció la infracción y dijo que la empresa «tomó las medidas adecuadas y se puso en contacto con las empresas de taxis afectadas». No dijo si alguna de las personas o empresas afectadas sufrió alguna pérdida.
«Es una llamada de atención para que los usuarios estén al tanto de los intentos de phishing o de los correos electrónicos sospechosos de los proveedores de taxis», afirmó Fowler.
«Otro riesgo potencial sería que los delincuentes tuvieran acceso a la información de contacto y a los números de teléfono privados de funcionarios públicos o de quienes trabajan en los medios de comunicación».
ICabbi es una plataforma de software para empresas de taxis que proporciona sistemas de despacho, contacto y pago.
La firma fundada por Howth vendió una participación mayoritaria a Renault en 2018. En 2022, afirmaba ser el mayor proveedor de tecnología de despacho del mundo, suministrando aproximadamente 100.000 taxis cada día en Irlanda, el Reino Unido, Estados Unidos, Canadá, Nueva Zelanda, Australia y Finlandia.
En un relato ampliado sobre el descubrimiento de los datos violados en el sitio web de VPNMentor, Jeremiah Fowler describió la respuesta de iCabbi a su divulgación como de «transparencia», y agregó que «iCabbi actuó rápida y profesionalmente para proteger los datos al recibir mi aviso de divulgación responsable».
Sin embargo, dijo que los riesgos potenciales de la exposición de los datos de los usuarios incluyen la posibilidad de explotación criminal.
«Cuando los delincuentes conocen los servicios específicos que utilizan los clientes, así como sus datos de contacto, tienen información suficiente para participar en campañas de phishing específicas», dijo.
“En este caso, por ejemplo, pude buscar nombres de dominio específicos como ‘.gov.uk’ e identificar personas que trabajan en agencias gubernamentales locales, regionales y nacionales. Estos individuos podrían ser potencialmente objetivos de mayor valor en comparación con el pasajero promedio, dependiendo de los motivos detrás del hipotético ataque.
“Hipotéticamente, la táctica más común sería que los delincuentes enviaran correos electrónicos masivos a los usuarios con el falso pretexto de que el correo electrónico es una comunicación oficial de un servicio de taxi legítimo que utiliza la tecnología de iCabbi. Los ciberdelincuentes podrían potencialmente atacar a estas personas para lograr que revelen información personal adicional, detalles financieros o de tarjetas de crédito, contraseñas y más”.