Piden suspender Movypark por la vulneración de datos (por Jorge Mercado)
El informático que encontró la vulnerabilidad calificó el error de "gravísimo"

Errores en la aplicación

Piden suspender Movypark por la vulneración de datos

21/10/2019 | 08:27 | El concejal electo Juan Pablo Quinteros dijo a Cadena 3 que le solicitó a la Municipalidad una medida, por 60 días, hasta que los usuarios tengan la seguridad de que su información no está expuesta.

Audios

Piden suspender Movypark por la vulneración de datos (por Jorge Mercado)

El informático que encontró la vulnerabilidad calificó el error de "gravísimo"

El concejal electo Juan Pablo Quinteros pedirá a la Municipalidad de Córdoba la suspensión de Movypark por 60 días luego de que un informe del diario La Voz del Interior denunciara la exposición pública de los datos personales de los usuarios.

"Vamos a pedir que se suspenda por 60 días la aplicación de este sistema hasta que los usuarios tengamos la seguridad de que nuestros datos no están expuestos y no son tan vulnerables", expresó a Cadena 3.

"Esto tiene que tener un sistema de seguridad que no lo ha tenido", reclamó.

Según publicó el matutino, varios datos personales de los usuarios como los números de las tarjetas de crédito o débito son fáciles de vulnerar y de este modo un tercero puede iniciar el pago del estacionamiento.

Al respecto, la empresa emitió una solicitada en donde asegura que "no ha causado ningún perjuicio ni ha tenido consecuencias negativas en ninguno de los usuarios" y realizó una actualización sobre la aplicación.

De lo contrario, el desarrollador informático que detectó la vulnerabilidad de Movypark, Gastón Avila, contó a Cadena 3 que hace dos años habían reportado junto con otros colegas otros tipos de vulnerabilidad de seguridad.

"Pareciera que fuera trabajo de un principiante. No se puede dar garantía absoluta y demuestra que ni siquiera revisaron a primera instancia. Cualquier informático en la primera mirada se hubiese dado cuenta", apuntó.

"El código se puede descargar, revisar y leer. Allí uno ve cómo funciona y queda en evidencia que se inicia y finaliza el estacionamiento sin chequear ninguna autorización por contraseña, usando distintos teléfonos y computadora", agregó para luego señalar que de esta manera "cualquier petición era legítima para la aplicación".

Comentó que el periodista Juan Manuel González fue quien consultó si también es vulnerable el sistema de pago. "Cuando revisamos, se podía ver el número de tarjeta de crédito, fecha de expiración, mail, nombre y con solo tener el número de teléfono", añadió.

Reveló que nadie de la Municipalidad ni de Movypark se comunicó con él para brindar detalles de los errores de la plataforma. "Es gravísimo. La empresa asegura que no hubo consecuencias negativas, pero no puede saber si alguien descargó los datos de las tarjetas para usarlos para otra cosa", sostuvo.

Informe de Jorge Mercado y Fernando Genesir.