Seguridad

Un ciberataque hace pública la localización de miles de vehículos

7 puntos a tener en cuenta cuando hagas viajes largos en coche
Escrito por Marcos Merino

Una mala configuración de su Amazon Web Services permitió que los datos de los clientes de SVR Tracking se publicaran en Internet.

Las filtraciones masivas de datos personales hace tiempo que han pasado a formar parte de nuestra actualidad cotidiana: hace sólo dos semanas se hacía público el ciberataque contra Equifax, una de las mayores agencias de información crediticia del mundo, que tuvo como consecuencia el acceso de los hackers a los datos personales de 143 millones de personas, incluyendo los datos de las tarjetas de crédito de casi 210.000 personas. En definitiva, una de las mayores brechas de seguridad tras los robos de datos a Yahoo.

Pero el mes aún no ha terminado y ya tenemos otro escándalo encima de la mesa: la filtración online de la base de datos de la compañía de recuperación y seguimiento de vehículos SVR Tracking, que proporciona monitorización y vigilancia constante del más de medio millón de vehículos de sus clientes haciendo uso de un dispositivo de seguimiento oculto en los mismos que transmite datos a través de Internet, permitiendo a los usuarios acceder a los mismos a través de una app móvil diseñada a tal efecto.

Pero esto también supone que cualquiera que haya tenido acceso a la base de datos de la compañía habrá podido conocer la ubicación de cualquiera de sus vehículos a lo largo de los 120 días previos, además de números de bastidor, datos de los clientes, e incluso la zona concreta del vehículo donde se ocultó el dispositivo de seguimiento.

La brecha de seguridad radicaba, aparentemente, a una incorrecta configuración por parte de la compañía de su hosting en Amazon Web Services, que a día de hoy ya se habría solucionado. Pero un portavoz de Kromtech, la compañía de ciberseguridad que detectó la filtración, lanza una reflexión sobre el impacto de la misma: “En estos tiempos en que crimen y tecnología van de la mano, imagínese el peligro potencial que supone que los ciberdelincuentes puedan averiguar dónde se encuentra un automóvil sencillamente con conectarse haciendo uso de los datos de acceso disponibles online… y robarlo”.

Vía | CSO

Sobre el autor de este artículo

Marcos Merino

Marcos Merino es redactor freelance y consultor de marketing 2.0. Autodidacta, con experiencia en medios (prensa escrita y radio), y responsable de comunicación online en organizaciones sin ánimo de lucro.