O Rapido, uma das maiores plataformas de transporte da Índia, enfrentou recentemente um problema de segurança que colocou em risco dados pessoais de usuários e motoristas. A brecha foi descoberta pelo pesquisador de segurança Renganathan P e revelou informações sensíveis, como nomes completos, e-mails e números de telefone, através de um formulário de feedback no site.
Como a falha foi descoberta?
A vulnerabilidade estava ligada a uma API do Rapido que coletava informações do formulário de feedback e as compartilhava com um serviço terceirizado. O pesquisador alertou que os dados expostos poderiam ter sido usados em golpes de engenharia social ou até vazados na dark web.
Para testar a falha, o TechCrunch enviou uma mensagem genérica pelo formulário e conseguiu ver o registro aparecer no portal exposto, confirmando o problema. Até o momento do conserto, mais de 1.800 respostas estavam disponíveis, incluindo números de telefone de motoristas e alguns endereços de e-mail.
O que o Rapido fez?
Assim que foi notificada, a empresa tornou o portal privado e emitiu um comunicado oficial. Segundo o CEO, Aravind Sanka, os dados vazados eram “de natureza não pessoal”. Ele também afirmou que o link da pesquisa acabou chegando a pessoas não autorizadas, mas que a empresa já estava revisando o processo para evitar novos problemas.
Por que isso importa?
Falhas como essa mostram como APIs e formulários, se não forem configurados corretamente, podem se tornar portas de entrada para vazamentos de dados. O incidente com o Rapido reforça a necessidade de práticas rigorosas de segurança, especialmente em plataformas que lidam com informações pessoais sensíveis.
Se você usa serviços como o Rapido, fica o alerta: sempre tenha cuidado com possíveis contatos não solicitados ou golpes relacionados a plataformas digitais. Segurança nunca é demais!
