Grave filtración de datos afectó a miembros de seguridad en aeropuertos situados en varios países clave de América del Sur
Las filtraciones de datos es uno de los problemas más graves a los que las empresas deben enfrentarse, sobre todo si se dan a causa de un ciberataque. El caso que vamos a tratar en las próximas líneas no guarda relación con un ciberataque -al menos que se sepa oficialmente-, pero eso no le quita gravedad al tema. Una multinacional de servicios de seguridad sufrió una filtración de datos en octubre de 2021. Una filtración causada por culpa de un fallo en la configuración de su servicio en la nube. La configuración base experimentó un cambio fortuito y provocó que el Bucket S3 de Amazon Web Services quedara expuesto a cualquier mirada ajena; el factor de autenticación quedó inhabilitado. Esto generó que los datos de miles de empleados de aeropuertos de toda América del Sur salieran a la luz. Grave filtración de datos afectó a miembros de seguridad en aeropuertos.
Un equipo de AV Safety Detectives fue el encargado de descubrir este caso, avisando a la compañía de seguridad Securitas y a la afectada. Unos pocos días después la empresa ya había solucionado el problema y asegurado la Base de Datos. En el trove, de una capacidad de 3TB, había información de identificación personal de Securitas y de los empleados, los cuales trabajan en aeropuertos repartidos por toda América del Sur. Al menos cuatro aeropuertos de Perú (Aeropuerto Internacional Jorge Chávez) y Colombia (Aeropuerto Internacional El Dorado, Aeropuerto Internacional Alfonso Bonilla Aragón y Aeropuerto Internacional José María Córdova) se vieron afectados. El número de empleados afectados se desconoce, pero el Bucket S3 contenía más de 1.5 millones de archivos. A pesar del fallo, parece que la privacidad de estos empleados no se ha visto afectada de ninguna forma. Dentro de la gravedad, no hay que lamentar nada más.
Posibles consecuencias de un fallo tan grave
Si bien es cierto que el problema no ha trascendido más de lo debido, y que los datos no han caído en malas manos, la situación podría haber sido catastrófica. El motivo es que entre los 1.5 millones de archivos había tarjetas de identificación con nombres completos, ocupaciones y números de identificación nacional; también otras fotos diversas de empleados, aviones, equipaje, etc. En el caso de haber caído en manos de ciberdelincuentes, podríamos haber sido testigos de suplantaciones de identidad, intentos de extorsión, publicación de la información en la Dark Web para diversos fines, etc. Un fallo de esta clase es algo que ninguna empresa, especialmente si se dedica a proveer servicios de seguridad, puede permitirse. Por suerte, en este caso, no hubo que lamentar males mayores y el problema fue aislado y corregido en pocos días. Eso sí, la suerte acompaña muy pocas veces…
1 comentario en “Grave filtración de datos afectó a miembros de seguridad en aeropuertos”
Pingback: Grave filtración de datos afectó a miembros de seguridad en aeropuertos  ⋆ Bug Sentinel