Avatar

Stiven Cartagena

28 de enero de 2020

Filtran los datos de miles de clientes de un cine en Perú

Un error en una base de datos dejó expuesta la información de miles de clientes de un cine en Perú. La información incluía nombres, direcciones de correo electrónico, contraseñas, cuentas bancarias y números de indetifiación oficial que correspondían a los clientes de Cineplanet.

La base de datos, a la que cualquier persona pudo tener acceso, también expuso información sobre los miembros del programa de fidelidad de la compañía. Por ahora no hay indicios de que los cibercriminales hayan tomado estos datos para realizar transacciones, aunque no es algo que se pueda descartar.

A raíz de la situación, la base de datos que se encontraba almacenada en un servidor en la nube, fue bloqueada el pasado jueves 23 de enero. Cineplanet, compañía encargada de la recopilación de estos datos no ha dado declaraciones.

Te recomendamos: Cómo evitar que los hackers accedan a tu cuenta bancaria

La filtración es apenas el último ejemplo de información personal confidencial expuesta luego de estar subida en la nube, un problema recurrente que afecta la privacidad de muchas personas. Y es que cada vez son más las compañías que trasladan sus datos de clientes a servidores en la nube debido a la flexibilidad y al ahorro que ofrecen. Pero muchas entidades no tienen la experiencia suficiente para configurar esas bases de datos de manera segura.

El investigador que encontró la base de datos, Anurag Sen, publicó sus hallazgos colectivos en el sitio web SafetyDetective. La base de datos parecía albergar la información durante más de un mes y, según el investigador, cada que ingresaba al sitio web aparecían millones de visitas de personas que ingresaron para acceder a los datos.

Ciberseguridad: cómo tratar datos en línea | El Podcast de Social Geek

En la actualidad, la manera más sencilla y recomendable de mantener seguras las bases de datos es con protección cifrada, es decir, con contraseñas. Sin embargo, muchas herramientas de software que administran bases de datos en la nube no habilitan la protección por contraseña. Incluso cuando acceden a dicha opción, el personal que configura las bases de datos la desactiva de manera involuntaria, según los investigadores.

La base de datos de Cineplanet expuso alrededor de 250,000 números de identificación nacional, que son los números de 8 dígitos únicos para identificar a cada ciudadano del Perú. Para Sen, resulta difícil medir con exactitud cuántas contraseñas y otras piezas únicas de información fueron filtradas. Los datos serían valiosos para ciberdelincuentes que podrían intentar usar las contraseñas expuestas para iniciar sesión en cuentas más sensibles, como el correo electrónico o las cuentas bancarias.

También podría ser un contenido valioso para aquellos piratas informáticos. Aunque actualmente no hay indicios de que aquellas personas hayan utilizado los datos de los clientes de Cineplanet, los expertos en robo de identidad dicen que tratar las exposiciones a la base de datos tan en serio como si un pirata informático hubiera realmente robado la información. Así que es recomendable vigilar con delicadeza las transacciones de las tarjetas de crédito y en caso de detectar algún movimiento extraño reportarlo a la entidad bancaria.

Relacionados