La empresa MoneyBack, encargada de devolver el IVA a turistas extranjeros que visitaron México, dejó abierta en Internet una base de datos con 400 GB de archivos que contienen información sensible, como pasaportes, tarjetas de crédito e identificaciones oficiales, de ciudadanos extranjeros.
De acuerdo con información publicada por el Huffington Post México, la base de datos de Moneyback contenía 455 mil 038 documentos escaneados, entre estos, 88 mil 623 números de pasaportes escritos o escaneados, la mayoría de estadounidenses, además de comprobantes de compra para la devolución del IVA.
El descubrimiento fue hecho por la empresa Kromtech, que encontró que a la base de datos se le había desactivado la opción para que fuera protegida por un nombre de usuario y una contraseña.
Bob Diachenko, oficial de Comunicación de Kromtech, explicó al medio que esta falla probablemente se debió a que la base de datos se configuró para facilitar el acceso de forma remota o interna, ya que de forma predeterminada los archivos deberían haber estado protegidos.
Kromtech informó a MoneyBack sobre la falla de seguridad y al poco tiempo la información fue blindada, aunque no se aclara si alguien más tuvo acceso a esta base de datos.
“Comprobamos que la base de datos está correctamente protegida, por lo que ahora nadie puede acceder a ella”, aseguró Diachenko.
Es importante recordar que las empresas están obligadas por ley a resguardar los datos personales que traten en sus actividades, un descuido en los sistemas de seguridad, que permita una filtración, sea por omisión o por acción puede tener graves consecuencias para las personas.