Datos de miles de personas usuarias de Mobike fueron expuestas en línea

Jun 9, 2022 | Privacidad

Más de 120 mil pasaportes, licencias de manejo y documentos de identidad de personas usuarias del servicio de renta de bicicletas Mobike fueron encontradas en línea sin seguridad alguna o cifrado para protegerlas, reportó el medio especializado en tecnología TechCrunch.

La base de datos fue descubierta por el especialista Bob Diachenko en un servidor de Amazon sin seguridad y sin cifrado en febrero de 2022. Cualquier persona que adivinara el nombre de la base podía encontrarla y revisar los archivos, entre los que se encontraban también cerca de 49 mil firmas y 94 mil selfies, los más antiguos con fecha de 2017.

De acuerdo con TechCrunch, la mayoría de los documentos de identidad corresponden a personas usuarias de América Latina. Tras el hallazgo, el medio contactó a Meituan Bike, como fue renombrada Mobike, pero “nadie pareció querer hacerse cargo de los datos expuestos”.

Según Meituan, sus operaciones en América Latina fueron vendidas en 2019, aunque se desconoce a qué compañía; sin embargo, mucha de la información contenida en la base de datos fue recolectada de forma previa a la venta de sus operaciones. TechCrunch buscó establecer contacto a través de correos electrónicos, teléfonos de Mobike y su servicio al cliente, pero sin éxito.

La base de datos habría sido asegurada en mayo, pero todavía se desconoce cuánto tiempo estuvo expuesta y quién pudo tener acceso a la información.

Un número indeterminado de personas usuarias de México podría haber sido afectada por esta falla de seguridad y se desconoce si han sido notificadas de la posible vulneración de sus datos personales. Mobike ha operado en el país desde 2018 y tras 2019 con intermitencia. A mediados de 2021, representantes de la empresa Dezba aseguraron que la compañía seguía ofreciendo su servicio en la capital aunque fuera de manera desleal, ya que no contaba con el permiso de operación del gobierno capitalino.

Actualización (28 de junio de 2022): Mediante correo electrónico, René Ojeda, quien se presenta como apoderado legal de Mobike, indicó que la falla de seguridad únicamente afectó a los servidores de la rama europea que adquirió los derechos de la empresa, “en donde efectivamente se solicitaron datos personales como el pasaporte”.

Ojeda señaló que Mobike ha operado por más de cuatro años en México, donde afirma que nunca se ha solicitado ninguno de los documentos personales señalados en el artículo de TechCrunch. Así mismo, el representante sostuvo que en México y Chile, únicos países en América Latina donde operó Mobike, no se ha suscitado ningún incidente de seguridad.

Hasta el momento, no ha existido ningún posicionamiento público por parte de Mobike ni se han publicado rectificaciones sobre la información por parte de TechCrunch.


Imagen (CC BY) Gibrán Aquino

Publicaciones relacionadas

Las bibliotecas deben contar con excepciones al derecho de autor para garantizar el acceso al conocimiento y la cultura

Las bibliotecas deben contar con excepciones al derecho de autor para garantizar el acceso al conocimiento y la cultura

La Segunda Sala de la Suprema Corte de Justicia de la Nación resolvió los amparos en revisión 132/2022 y 164/2022 en contra de la Ley General de Bibliotecas. Si bien la Corte resolvió a favor de la constitucionalidad de dicha ley, también interpretó que las bibliotecas depositarias no pueden poner a disposición del público las obras a menos que cuenten con autorización del titular de derechos de autor.

Parlamento Europeo cuestiona a NSO Group durante comparecencia

Parlamento Europeo cuestiona a NSO Group durante comparecencia

Eurodiputados cuestionaron duramente al representante de la empresa NSO Group, Chaim Gelfand, consejero General y oficial en Jefe de Cumplimiento de la compañía, durante una sesión del comité que investiga los abusos cometidos con esta tecnología dentro de la Unión Europea.

La aprobación de extraditar a Julian Assange a Estados Unidos manda un mensaje de intimidación a periodistas y personas alertadoras

La aprobación de extraditar a Julian Assange a Estados Unidos manda un mensaje de intimidación a periodistas y personas alertadoras

El pasado 17 de junio, la Ministra de Interior del Reino Unido, Priti Patel, aprobó una orden de extradición de Julian Assange, a petición del gobierno de Estados Unidos. Esta decisión envía un mensaje contundente para intimidar y provocar la autocensura de periodistas y de otras personas que alertan acciones y omisiones de los Estados que cometen violaciones a derechos humanos y actos de corrupción.

El reconocimiento facial en India está fuera de control

El reconocimiento facial en India está fuera de control

El estado indio de Telangana se ha convertido en la capital de la vigilancia de este país, alertan organizaciones nacionales e internacionales, que ven un gran incremento en el uso de tecnologías de inteligencia artificial para crear perfiles de su ciudadanía sin controles judiciales, ni un objetivo legítimo.

INAI no debe validar FAN ID de forma opaca y precipitada

INAI no debe validar FAN ID de forma opaca y precipitada

Por medio de la presente, expresamos nuestra inconformidad ante la ausencia de la sociedad civil en la mesa de trabajo entre el Instituto con la Federación Mexicana de Fútbol (FMF) y la Liga MX sobre la implementación del sistema de registro e identificación biométrica (Fan ID), así como las cámaras con capacidades de reconocimiento facial en los estadios de fútbol.

FGR investiga a funcionario del CNI por su papel en el caso Ayotzinapa

FGR investiga a funcionario del CNI por su papel en el caso Ayotzinapa

Por primera vez en la investigación del caso Ayotzinapa, la Fiscalía General de la República (FGR) busca procesar por primera vez a un funcionario del aparato de inteligencia del Gobierno de México, Ignacio Mendoza del Centro Nacional de Inteligencia (CNI), por cometer los delitos de tortura, coalición de servidores públicos, intervención de comunicaciones privadas y encubrimiento de la desaparición forzada de personas.