A Ola Cabs é aquilo que se pode chamar o Uber da Índia, tendo conseguido mais de 500 milhões de dólares em investimentos, e processando mais de 150 mil pedidos por dia - no entanto, é também um triste exemplo de que nem tudo aquilo que é bem sucedido é bem feito, sofrendo das mais básicas (e inadmissíveis) falhas de segurança.
Um developer que estava a pedir um Taxi apanhou de relance a estrutura de dados que estava a ser enviada entre o seu computador e o serviço, e aquilo que viu fez com que perdesse um pouco mais de tempo a analisar o que se estava a passar.
Pouco depois, os seus piores receios confirmavam-se, com o serviço a não utilizar qualquer segurança ou autenticação para os pedidos, e levando-o a interrogar-se se esta falha flagrante poderia ir ainda mais longe. E na verdade ia... e muito além. De modo resumido, o serviço nem sequer valida se os recarregamentos de dinheiro são realmente válidos, permitindo usar um único carregamento múltiplas vezes (efectivamente permitindo a sua utilização "de borla"); e pior que tudo, mesmo quando alertados para esta situação, tanto pelas linhas de suporte como através do próprio CEO, tudo continuou inalterado.
É uma situação verdadeiramente preocupante, e que se revela numa autêntica história de terror para qualquer developer - uma vez que se tratam de falhas "básicas" que qualquer pessoa minimamente competente teria sido capaz de ter resolvido logo na fase de concepção e idealização do serviço.
Neste caso, não é algo que nos afecte directamente, mas servirá para demonstrar que mesmo um serviço com milhões de utilizadores não nos dá confiança de que esteja bem feito e mantenha os nossos dados em segurança.
Sem comentários:
Enviar um comentário (problemas a comentar?)