Los datos personales de los clientes son uno de los bienes más preciados en las empresas en los últimos años. Por este motivo, la legislación actual tiende a proteger a los usuarios en este aspecto. Sin embargo, la vulnerabilidad de los sistemas demuestra la inseguridad que existe en internet.

Así, ha ocurrido a principios de este mes cuando la empresa de ciberseguridad UpGuard localizó un agujero en un servidor de Canadá que pertenecía a LevelOne, otra compañía dedicada a los servicios de automatización industrial, según publica El Diario.

En total, 157 gigabytes con 47.000 documentos con datos personales, permisos de conducir, secretos comerciales, fotocopias de pasaportes, facturas, datos bancarios, contratos, acuerdos de confidencialidad y configuraciones robóticas han estado disponibles para su descarga en cualquier momento y por parte de quien los quisiera, quedando al descubierto, además, el trabajo de diez años de cientos de ingenieros pertenecientes a las grandes marcas de la industria del automóvil.

Desde UpGuard aseguran que los datos fueron expuestos mediante rsync, un conocido protocolo de transferencia de ficheros utilizado para crear espejos y copias de seguridad de grandes conjuntos de datos. Pero añade que el servidor no estaba restringido mediante IP o usuario, y los datos han podido ser descargados por cualquier cliente conectado al puerto de rsync.

Por otro lado, los investigadores han contactado con LevelOne y para solucionar el problema apagaron el host. Con ello, los documentos ya no deberían circular por internet, aunque no se descarta la posibilidad de que alguien que los descargara antes pueda hacer un uso no adecuado de ellos.

De momento, ni las empresas afectadas ni ningún fabricante han hecho declaraciones al respecto.