Qué tal ?? lo de este enlace
En esta entrada describimos unas fallas muy graves que reportamos a Rappi y que pudieron permitir obtener datos personales de sus clientes en varios países, así como datos parciales de sus tarjetas de crédito e identificadores (tokens) en el sistema de almacenamiento. También encontramos errores en el código de inicio de sesiones (login). Es probable que estas fallas pudieran ser usadas para asociar las tarjetas de crédito almacenadas con cuentas de terceros y proceder a realizar cargos no autorizados tal como se observa en varios reportes en las redes sociales. Este reporte no constituye una auditoría sino un ejercicio limitado que sin embargo encontró errores graves.
Tiempo de solución de las fallas: 61 días.
En esta entrada describimos unas fallas muy graves que reportamos a Rappi y que pudieron permitir obtener datos personales de sus clientes en varios países, así como datos parciales de sus tarjetas de crédito e identificadores (tokens) en el sistema de almacenamiento. También encontramos errores en el código de inicio de sesiones (login). Es probable que estas fallas pudieran ser usadas para asociar las tarjetas de crédito almacenadas con cuentas de terceros y proceder a realizar cargos no autorizados tal como se observa en varios reportes en las redes sociales. Este reporte no constituye una auditoría sino un ejercicio limitado que sin embargo encontró errores graves.
Tiempo de solución de las fallas: 61 días.