La RAC expuso datos personales de más de 54 mil usuarios
Caminos de las Sierras denunció penalmente a la persona que notificó el fallo. Posteriormente, fue allanado.
Caminos de la Sierras, empresa que concesiona la Red de Acceso a Córdoba (RAC), expuso en su página web los datos de un total de 54.214 clientes.
Entre los datos expuestos se encuentra: nombre y apellido, número de documento, tarjeta de crédito y débito, patentes de sus autos, horarios de tránsito, entre otros. El periodista de La Voz del Interior, Juan Pablo Carranza, había adelantado a fines de octubre que los datos expuestos corresponden a febrero a septiembre de este año.
La vulnerabilidad de la página web fue detectado por el especialista en informática Adrián Ruiz. Sin embargo, la exposición de datos pudo haber sido detectada por cualquier persona. En este caso, Ruiz identificó la vulnerabilidad al ingresar a la plataforma de pagos de Caminos de las Sierras. Con su cuenta ingresada, descubrió que si modificaba la URL (dirección web) del sitio podía acceder a una carpeta general con la información de las personas que usaban el sistema.
Ruiz decidió comunicarse con la empresa para notificar el fallo y se puso a disposición para arreglar el error. Esto es una práctica común y ética en informática. Según la Fundación Vía Libre, "es una práctica habitual y suele ser bien recibida por empresas que tienen interés real en proteger los datos que administran".
Sin embargo, la empresa decidió emprender una denuncia penal que siguió a un allanamiento. Durante el operativo, la Policía buscó presuntamente si Ruiz había descargado la base de datos de la RAC.
Desde la Fundación Vía Libre remarcaron que es injusta la denuncia y que la empresa es responsable por su negligencia.