Las aplicaciones para móvil de Metrovalencia y el TRAM tienen al descubierto los datos de 60.000 usuarios del servicio de transporte de la Generalitat. Así lo ha denunciado en un juzgado de València un ingeniero informático que señala a Ferrocarrils de la Generalitat Valenciana (FGV) y a la empresa de software que realizó la app por presunta violación del derecho de protección de datos de carácter personal.
|
etiquetas: metro , valencia , app , datos
Tranquilo, jefe, ..que no le he puesto ninguna seguridad, y así no hay nada que hackear.
.
Con la app puedes consultar toda la info, a la vez que puedes ver cuántos viajes le quedan a tu abono, también puedes recargarlo y si tu móvil es compatible (NFC y cuando yo lo miré tenia que ser Movistar,Vodafone u Orange) puedes utilizar el móvil para viajar.
A ver si ahora se toman más en serio que no cualquiera puede realizar una aplicación informática de calidad.
¿Para lavarse las manos?
¿Quién aprueba el pliego?
¿Quién revisa los puntos de cada empresa que se presenta a la adjudicación?
¿Quién firma la recepción y el ok del producto?
¿La herencia recibida?
Ves en todas partes a jefes que no tienen npi del trabajo que supervisan y gente que ni recibe formación ni salario acorde a su responsabilidad.
1. Saber cuándo se te caduca.
2. Poder recargar tu abono desde el móvil. Pensarás "¿para qué, si lo puedo recargar en el metro?", pero si tu primer transporte que coges es un bus (donde no hay máquinas para recargar), y se te ha olvidado recargar, te toca palmar un sencillo.
3. Idealmente, poder "meter" el abono en la app y usar el abono desde el móvil (igual que puedes pagar con Android Pay).
Y seguro que si nos ponemos a pensar sacamos más.
Vamos todo lo que has dicho se supone que deberia ser factible hacerlo desde la Web, una aplicacion unica donde concentrar esfuerzos por dejarla fina, no 2 aplicaciones una de android y otra de ios con las consiguientes vulnerabilidades , amos pero te admito que esto es una queja personal y de cabezonería, no quiero dieciocho millones de aplicaciones en mi movil desarrolladas por vaya usted a saber quien corriendo 24h con conexion a internet y accesos a permisos como mi camara, mi geolocalizacion, microfono, lista de contactos... que por encima me obligan a registrarme. Desde mi punto de vista, es una locura.
CC #8
Las agencias de protección de datos europeas ni se inmutan.
1) ver los trenes que vienen
2) calcular ruta óptima
3) comprar billetes antes o durante el trayecto
El último punto es interesante porque si llegas justo, te montas, y ya compras el billete dentro, que algunos trenes traen la máquina pero otros no. Además, te evitas tener que llevar dinero encima (si, podría activar monedero en la tarjeta y listo, pero no lo hice en su momento...)
En cualquier caso, y a falta de más detalles, creo que la problemática es otra. No es que la aplicación del móvil sea insegura en sí. De hecho no dice mucho de la app (y podría ser perfectamente segura). La mención de Postman me hace pensar que el problema es que la app se comunica con una API que está diseñada sin tener en mente unos mínimos requisitos de seguridad, en la que cualquiera puede tener acceso a todo.
No he usado la app, pero es un precio algo ajustado si es solo las apps y ridiculo si es todo el sistema (front y back). De todas formas, no parece que sea responsabilidad de la empresa que hizo las apps (Proconsi) si el "fallo" es que el backend no tenga autorización.