Saltar al contenido

Aplicación Carge Charging pirateada. Además del daño económico, los insultos racistas

agosto 21, 2021

Carge, la aplicación de carga de coches eléctricos nacida de una startup, está en problemas. Entre la tarde del 20 de agosto y la noche del 21 de agosto se realizaron varios cargos comunicados por Stripe, el sistema de pago digital en el que se basa la aplicación, retirando indebidamente incluso figuras muy importantes de las cuentas de sus usuarios … incluyéndome a mí mismo:


La retirada, ante la evidente inactividad del servicio, fue acompañada por el correo electrónico de recibo oficial completo con mensaje lleno de insultos por motivos raciales aumentar la dosis y para plantear la hipótesis de un hackeo contra la empresa o el sistema de pago:


Generalizado en España gracias también al boca a boca de algunos grupos dedicados a la movilidad eléctrica que habían lanzado acuerdos de descuentos a través de la aplicación, Carge prometió (y aún promete) ser capaz recarga mientras estás en roaming a través de diferentes operadores un tarifas a menudo más bajas que las oficiales. ¿Algunos ejemplos? Enel X en corriente alterna a 0,32 € / kWh en lugar del clásico 0,40 €, Enel X en corriente continua a 0,36 € en lugar de 0,50 € e IONITY a 0,65 € / kWh en lugar de la tarifa oficial de 0,79 €.

Se dispararon retiros en las cuentas de varios usuarios, tanto es así que en los grupos dedicados a la movilidad eléctrica son muchos los que muestran capturas de pantalla con intentos (exitosos o fallidos según el tipo de tarjeta de crédito utilizada) de apropiación indebida también se suma a tres ceros.

Poco después de lo que parece ser un ataque en toda regla, probablemente explotando una falla de seguridad de la aplicación, los correos electrónicos de Carge también llegaron con el reversión de la transacción. Queda el problema del momento del reembolso: los $ 300 retirados de mi cuenta, por ejemplo, siguen dispersos en el aire, a la espera de saber cuándo volverá a estar disponible la liquidez en mi cuenta.


Además, en este momento, la cuenta es inaccesible, lo que lo hace no se puede borrar la información de la tarjeta de crédito excepto contactando a un servicio de atención al cliente inundado de solicitudes.

Ya le hemos pedido un comunicado a la empresa y actualizaremos el artículo. Mientras tanto, una de las preguntas que deben responderse es: ¿Qué otros datos sensibles se vieron comprometidos?

Actualización a las 9:30 – Con un correo electrónico automático a todos los clientes, el CEO y cofundador Lefteris Karabatsakis anunció que se han reembolsado todos los pagos gracias al apoyo de Stripe y se publicará un segundo correo electrónico con una explicación de por qué sucedió esto. Por el momento, la empresa asegura que no se han robado los datos de la tarjeta de crédito y que todos los pagos futuros se han bloqueado por motivos de seguridad.

actualizacion

Luigi Melita