La ciberseguridad es un elemento que pende de un delgado hilo, muestra de ello es lo que ha sucedido recientemente con SVR Tracking, una compañía de recuperación y seguimiento de coches, cuya mala configuración en el servicio de servidores de Amazon dejó público en Internet los datos de los vehículos de sus clientes.
Normalmente la filtraciones son producto de un proceso de hackeo, como fue el caso de hace algunas semanas con la firma Equifax, una importante agencia de información crediticia a nivel global, que recibió un ciberataque que expuso la información de 143 millones de clientes, entre ellos los datos 210.000 tarjetas de crédito.
Pocos días después ha sucedido lo de SVR Tracking, una empresa que ofrece un servicio de seguimiento a no menos de 500.000 coches de sus clientes, por medio de un dispositivo que transmite datos por medio de la red y que facilita la ubicación a través de una aplicación móvil propiedad de la firma.
Ya podrás imaginar que cualquiera que pueda acceder a la base de datos de esta empresa, entonces también tiene acceso a la ubicación y datos de los vehículos en los últimos 120 días, también pueden obtener números de bastidor, datos del cliente propietario del coche y la ubicación del dispositivo transmisor de datos dentro del automóvil.
SVR Tracking contaba con una importante brecha de seguridad que reposaba sobre la incorrecta configuración del hosting en Amazon Web Services de su página web y aplicación, algo que naturalmente ya ha sido solventado.
Sin embargo mucha información estuvo expuesta y desde Kromtech, la firma de ciberseguridad que detectó el fallo, hacen hincapié sobre el peligro potencial que supone un acceso de tal magnitud, exponiendo los coches a robos o los datos bancarios de un cliente que ha contratado el servicio, por lo que exhortan a las compañías a robustecer sus medidas de seguridad.
Si (
No(
