Grave filtración de datos afectó a miembros de seguridad en aeropuertos

Grave filtración de datos afectó a miembros de seguridad en aeropuertos situados en varios países clave de América del Sur

Las filtraciones de datos es uno de los problemas más graves a los que las empresas deben enfrentarse, sobre todo si se dan a causa de un ciberataque. El caso que vamos a tratar en las próximas líneas no guarda relación con un ciberataque -al menos que se sepa oficialmente-, pero eso no le quita gravedad al tema. Una multinacional de servicios de seguridad sufrió una filtración de datos en octubre de 2021. Una filtración causada por culpa de un fallo en la configuración de su servicio en la nube. La configuración base experimentó un cambio fortuito y provocó que el Bucket S3 de Amazon Web Services quedara expuesto a cualquier mirada ajena; el factor de autenticación quedó inhabilitado. Esto generó que los datos de miles de empleados de aeropuertos de toda América del Sur salieran a la luz. Grave filtración de datos afectó a miembros de seguridad en aeropuertos.

Grave filtración de datos afectó a miembros de seguridad en aeropuertos

Un equipo de AV Safety Detectives fue el encargado de descubrir este caso, avisando a la compañía de seguridad Securitas y a la afectada. Unos pocos días después la empresa ya había solucionado el problema y asegurado la Base de Datos. En el trove, de una capacidad de 3TB, había información de identificación personal de Securitas y de los empleados, los cuales trabajan en aeropuertos repartidos por toda América del Sur. Al menos cuatro aeropuertos de Perú (Aeropuerto Internacional Jorge Chávez) y Colombia (Aeropuerto Internacional El Dorado, Aeropuerto Internacional Alfonso Bonilla Aragón y Aeropuerto Internacional José María Córdova) se vieron afectados. El número de empleados afectados se desconoce, pero el Bucket S3 contenía más de 1.5 millones de archivos. A pesar del fallo, parece que la privacidad de estos empleados no se ha visto afectada de ninguna forma. Dentro de la gravedad, no hay que lamentar nada más.

Posibles consecuencias de un fallo tan grave

Si bien es cierto que el problema no ha trascendido más de lo debido, y que los datos no han caído en malas manos, la situación podría haber sido catastrófica. El motivo es que entre los 1.5 millones de archivos había tarjetas de identificación con nombres completos, ocupaciones y números de identificación nacional; también otras fotos diversas de empleados, aviones, equipaje, etc. En el caso de haber caído en manos de ciberdelincuentes, podríamos haber sido testigos de suplantaciones de identidad, intentos de extorsión, publicación de la información en la Dark Web para diversos fines, etc. Un fallo de esta clase es algo que ninguna empresa, especialmente si se dedica a proveer servicios de seguridad, puede permitirse. Por suerte, en este caso, no hubo que lamentar males mayores y el problema fue aislado y corregido en pocos días. Eso sí, la suerte acompaña muy pocas veces…

1 comentario en “Grave filtración de datos afectó a miembros de seguridad en aeropuertos”

  1. Pingback: Grave filtración de datos afectó a miembros de seguridad en aeropuertos  ⋆ Bug Sentinel

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

TE PUEDE GUSTAR

RECIBE LA NEWSLETTER

*Email: *Nombre apellidos: *Empresa: Cargo: Sector:

 
Please don't insert text in the box below!

ARTÍCULOS MÁS RECIENTES

ESCUCHA NUESTRO PODCAST

SÍGUENOS EN RRSS

MÁS COMENTADOS

Ir arriba