Los servicios de entretenimiento digital son de lo más apetitosos para los ciberdelincuentes: sus registros incluyen no sólo datos personales de millones de usuarios, sino también información de tarjetas de crédito o localizaciones. Una lata que se abrió con la tremenda brecha de seguridad sufrida por Sony y su PlayStation Network y que sigue sumando desgraciados ejemplos a una lista cada vez más larga. ¿El último gran nombre a anotar en este particular diario? Time Warner Cable.
Y es que, más de cuatro millones de registros de usuarios de MyTWC -una app móvil de Time Warner Cable- fueron encontrados sin ningún tipo de protección en un servidor de Amazon Web Services el mes pasado (24 de agosto). Así lo ha asegurado el centro de investigación de seguridad digital Kromtech Security Center, ayer viernes.
Un ciberataque global, igual de dañino que un huracán
Los archivos comprometidos comprenden más de 600 gigabytes de información confidencial como números de transacciones, nombres de usuario, direcciones MAC, números de serie o números de cuenta. Desde Charter Communications, matriz de Time Warner Cable, han reconocido este enorme fallo de seguridad, si bien sus directivos han aclarado que entre los datos afectados no se encuentra ninguna información financiera que deba preocupar a sus clientes.
Por el momento, la compañía norteamericana no confirma todavía que se trate de un ciberataque, ya que la investigación en curso también está explorando la posibilidad de que nos encontremos ante un garrafal error de los proveedores de esta app. En este caso concreto, hablamos de su creadora a nivel técnico: BroadSoft.
