La ‘app’ de Metrovalencia deja al descubierto los datos de 60.000 usuarios .

UN INGENIERO PRESENTA UNA DENUNCIA EN EL JUZGADO Y EN LA AGENCIA DE PROTECCIÓN DE DATOS.

En plena locura por el cumplimiento de la ley de Protección de Datos la situación parece muy grave, ya que el agujero informático generado en la aplicación permite que cualquier persona a través de internet pueda no solo acceder sino también manipular libremente la información de los usuarios registrados –59.894 en el momento de la denuncia–, incluyendo su dirección de correo electrónico, NIF, nombre completo, sexo, fecha de nacimiento, dirección postal completa y número de teléfono.

El informático que ha presentado la denuncia, que también ha remitido un escrito a la Agencia Española de Protección de Datos (AEPD), adjunta en la misma una auditoría donde explica, punto por punto, el problema que lleva a que estos datos estén en abierto. El problema, afirma, radica en la API, interfaz de programación de aplicaciones, que está disponible de forma pública en internet. Esta API carece de autenticación, es decir, no valida quién realiza las peticiones, por lo que cualquier puede acceder a los datos de todos los usuarios.

 

Para leer la publicación completa >> La ‘app’ de Metrovalencia deja al descubierto los datos de 60.000 usuarios .

 

Más noticias sobre Ciberseguridad >> Artículos de actualidad en ciberseguridad.

Dejar comentario

Su dirección de correo no será publicada.