Escándalo con la aplicación que se usa para el estacionamiento medido

Filtraciones. La vulnerabilidad del sistema detectada en Córdoba puso en alerta a las autoridades locales.

Una falla de programación en la aplicación MovyPark expuso los datos personales de miles de usuarios en la ciudad de Córdoba y lo mismo habría pasado en Belén de Escobar, donde el sistema para pagar el estacionamiento en la vía pública se encuentra caído desde el lunes.

A partir de una investigación de La Voz del Interior (ver nota acá), MovyPark admitió haber cometido un error que permitió visualizar el nombre, apellido, DNI, patente, teléfono, correo electrónico, ubicación del vehículo y número de tarjeta de crédito o débito de sus usuarios durante un tiempo indeterminado.

Gran parte de la información que navega desde la aplicación hasta la base de datos de MovyPark no estaba encriptada y podía ser leída con facilidad desde cualquier navegador con conexión a Internet, según reveló el matutino cordobés.

Los datos filtrados contenían información de todo tipo, incluyendo nombres y apellidos de los usuarios, números de DNI, de tarjetas de débito y crédito, cuentas de correo electrónico, patentes de los vehículos estacionados, y hasta las zonas donde estaban estacionados.

La vulnerabilidad fue detectada con la colaboración del doctor en Física y desarrollador Gastón Ávila, quien había advertido de las múltiples falencias que presentaba el servicio prestado por MovyPark desde 2017, cuando comenzó a funcionar en la capital provincial de La Docta.

El alcance de la filtración de datos aún es incierto, pero la aplicación tiene más de 100.000 descargas en Google Play Store. Contrario a la versión de MovyPark, que asegura que las vulnerabilidades encontradas en el sistema se limitan a Córdoba, un informante anónimo dio a conocer a Infobae un archivo con más de 5.000 patentes descargadas de la base de datos de MovyPark con las coordenadas de donde estacionaron (ver nota acá).

Conforme a esos datos, el sistema también habría afectado a sus usuarios de otros municipios, incluyendo Escobar.

MovyPark está entre las empresas de servicios de estacionamiento tarifado más grande de la Argentina. Ha operado en más de diez municipios del país, incluyendo Cordoba, Escobar, La Plata, Mar del Plata, La Matanza, Pilar, San Martin, Chivilcoy. Y en los próximos meses podría empezar a operar en Lomas de Zamora, entre otros.

La empresa inicialmente descalificó las vulnerabilidades detectadas. Sin embargo, MovyPay, la billetera virtual que usa MovyPark para cobrar el estacionamiento, reconoció la falla en el marco de una actualización.

“Por error, se subió una etapa que se usa para pruebas de la nueva versión. Fue un error que se subió en la etapa de QA [quality assurance, aseguramiento de la calidad] durante las pruebas, y no en la etapa de producción [de la nueva versión de la app]”, admitió la gerenta de MoviPay, Verónica Mansilla, a La Voz.

El caso generó un gran revuelo en la ciudad que gobierna el intendente radical Ramón Mestre. “Si Movypark no cumplió, será pasible de todas las sanciones, inclusive la caducidad”, adelantó el secretario de Servicios Públicos, Pablo Farías, en una conferencia de prensa.

En Escobar, en tanto, el Municipio pidió a la empresa un informe detallado para evaluar medidas. Fuentes consultadas por el mismo medio indicaron que el intendente Ariel Sujarchuk espera por esa información  para determinar los pasos a seguir.

«En base a los informes que emita Movypark tenemos que analizar si corresponde una multa o sanción. Por ahora, no se han tomado medidas y no hay estacionamiento en la ciudad», explicó un vocero de la Comuna, donde la empresa tiene contrato vigente hasta fin de año.

Escándalo con la aplicación que se usa para el estacionamiento medido.

El sistema está caído desde el lunes y por una falla de seguridad expuso los datos de miles de usuarios. El Municipio analizaría posibles sanciones a la empresa MovyPark. https://t.co/ZK6uzZ1oy7 pic.twitter.com/F5n5pGBIBQ

— El Día de Escobar (@eldiadeescobar) October 23, 2019

Dejá tu comentario