sábado, junio 14
Lo mas visto
Vallarta Independiente | Noticias de Puerto Vallarta
El tiempo - Tutiempo.net
Usted está en:Página de inicio»Local»Datos de turistas en Puerto Vallarta habrían quedado expuestos
Datos de turistas en Puerto Vallarta habrían quedado expuestos

Datos de turistas en Puerto Vallarta habrían quedado expuestos

2
Por en Local, Principal, Turismo

MoneyBack de México habría dejado sin protección información confidencial de al menos 455 mil viajeros en este país

Por: Redacción Vallarta Independiente. Los turistas internacionales que viajaron a diversos destinos de México en el 2016, entre ellos Puerto Vallarta, y que buscaron un reembolso de sus impuestos a través del servicio de MoneyBack pudieron haber tenido sus datos expuestos en Internet sin ninguna protección.

El periódico El Economista indica que de acuerdo a una publicación un grupo de investigadores del Kromtech Security Services, más de 450,000 documentos de clientes de la compañía mexicana estuvieron libres en la red; en total, se habla de por lo menos 300 gigabytes de contenido.

La vulnerabilidad fue reportada durante una auditoría de seguridad de rutina realizada por el grupo de ciberseguridad en la que mostró que fue una base de datos CrouchDB mal configurada que dejó expuestos 455,028 documentos —entre pasaportes, identificaciones oficiales, tarjetas de crédito, datos de boletos aéreos y más—, que eran accesibles de manera pública sin la necesidad de una contraseña u otro método de autenticación para revisar o descargar el repositorio de la compañía con sede en la Ciudad de México.

En dicha base de datos que quedaron expuestos 89,623 pasaportes de turistas de países como Estados Unidos, Canadá, Argentina, Colombia e Italia.

La base de datos contenía más de 300 gigabytes de información

MoneyBack es un proveedor de reembolsos de impuestos para los viajeros internacionales y cuenta, según su sitio web, con más de 50 puntos de servicio en todo el país —19 aeropuertos y 9 puertos de cruceros—, incluyendo Cancún, Los Cabos, Puerto Vallarta, Ciudad de México, la Riviera Maya, Guadalajara, Monterrey, Acapulco, Ixtapa, Cuernavaca y Mazatlán. MoneyBack ofrece a los clientes el retorno del 8.9 por ciento.

La compañía es propiedad del fondo de inversión Prorsus Capital S.A.P.I. de C.V., que dirigen Alejandro Betancourt, Emiliano Salinas Occelli y Ana María Ortes Rodríguez.

Al respecto, Bob Diachenko, jefe de comunicaciones de seguridad de Kromtech, dijo en una publicación en el blog de MacKeeper Security que “el almacenamiento incorrecto de datos digitales es una de las mayores amenazas que enfrentan los consumidores, las empresas y los gobiernos. Los datos se pueden copiar, copiar, reproducir muy fácilmente y un pequeño error podría exponer todo como ha demostrado este caso”.

No es claro si alguien más, además de los investigadores de Kromtech, tuvo acceso a los datos expuestos en internet. MoneyBack, de acuerdo con Kromtech, tiene sus servidores en Estados Unidos. También se desconoce cuáles fueron las medidas para cerrar la vulneración de información que llevó a cabo MoneyBack.

En el 2015, MoneyBack cerró el año con el registro de 1,500 millones de pesos en ventas y la devolución de 160 millones por concepto de IVA. Del monto total de compras, 500 millones se generaron en Cancún; 650 en Cozumel, y el resto en sus sucursales en el resto del país. (Con información de El Economista)

Compartir.

Publicaciones relacionadas