Exposición de datos en Sistema de Pago Electrónico RAC en Córdoba

A fines de octubre se conoció que los datos personales de 54 mil usuarios del sistema de pago electrónico de Caminos de Sierras –empresa estatal que gestiona la Red de Accesos a Córdoba (RAC)– estuvieron expuestos. El especialista en informática Adrián Ruiz encontró esa vulnerabilidad en el sistema y la reportó.

Luego de no obtener respuesta de la empresa, acudió a la prensa. Tras publicarse el hecho, se puso a disposición de la firma para colaborar con el problema que había detectado y se reunió con los técnicos para mostrarles cuál fue el inconveniente. El viernes, su domicilio fue allanado por la Justicia provincial.

A las 7 de la mañana, dos oficiales llegaron hasta la casa familiar de Ruiz y mostraron una orden de allanamiento. Buscaban las bases de datos que habían quedado expuestas en la web de Caminos de la Sierras con información sensible de clientes que pagan el peaje con medios digitales. Dos peritos informáticos acompañaron la tarea. Revisaron su computadora personal y su teléfono, y se retiraron pasadas las 15. Ocho horas duró el procedimiento.

Una semana después de que se publicara la filtración, la firma encargada de la administración de la RAC, patrocinada por el asesor letrado de la empresa, el abogado penalista Benjamín Sonzini Astudillo, presentó una denuncia ante la Justicia.

Qué datos estuvieron expuestos en internet

Un especialista reveló la vulnerabilidad del sistema.

Expuestos. Ruiz describió que ingresó al sitio web de Caminos de las Sierras desde su cuenta, modificó la información de la URL que está en el navegador –lo que puede hacer cualquier usuario– y accedió a una carpeta general de archivos con información sensible de las personas que usan el sistema de pago digital de la empresa. El especialista alertó a la empresa de esta vulnerabilidad.

Clientes. En dicho archivo, estaban expuestos los datos de 54.214 clientes: nombre, apellido, número de DNI, tarjeta de crédito y de débito (aunque no los códigos de seguridad), patentes de los autos, horario de tránsito y sentido de paso por el peaje, correo electrónico, teléfono y dirección. Había también 3.118 facturas de infracciones, 751 recibos de pago y 109 archivos de clientes morosos. También el detalle de 9.495.944 pasos por peajes, desde febrero de este año hasta el 30 de septiembre pasado. Ninguno de esos archivos estaba encriptado.

Fuente: La Voz

Ir arriba