El Consorcio Regional de Transportes (CRTM) de Madrid ha alertado este mes de febrero de un ciberataque que sufrieron en el mes de noviembre de 2023, donde accedieron a las bases de datos y lograron hacerse con todo tipo de datos personales de todos los viajeros titulares de Tarjetas de Transporte Público.
La información hoy en día vale oro, y esa es una de las razones por las que todas las compañías e instituciones quieren recopilar información sobre ti. Aunque también hay que decir que este no es el único motivo y debido a que nuestras vidas están cada vez más digitalizadas, se necesitan demostrar con datos que una persona es la que dice ser.
Por esa razón todas las empresas e instituciones necesitan recopilar nuestra información personal, a algunos les vale con un correo electrónico y un nombre, mientras otras requieren de más datos. Pero como en todo, esta práctica tiene su lado oscuro y es que si estos servicios sufren una violación de sus sistemas de seguridad, la información recopilada quedará expuesta.
Esto es justo lo que le ha ocurrido al CRTM de Madrid, quienes durante la madrugada del 22 de noviembre de 2023 sufrieron un ataque que afectó directamente a la confidencialidad de los datos personales de los viajeros.
A finales de enero de 2024, la Comunidad de Madrid hablaba de que desde el comienzo del año la demanda de transporte público asciende a más de 98 millones de viajeros, de los cuales todos necesitan tener un Título de Transporte Público, ya sea en su versión mensual o de multiviaje, por lo que el número de afectados es muy grande.
El consorcio ha tardado casi tres meses en alertar de este peligro, a pesar de que, según aseguran, la incidencia se logró neutralizar a las pocas horas de producirse. Tal y como cuentan, no han logrado encontrar evidencias de cómo se llevó a cabo el ciberataque, que ha logrado robar las bases de datos de estas tarjetas de transporte, en las que aparece información personal como nombre, apellidos, domicilio, correo electrónico, teléfono, localidad y provincia, código postal y demás.
Hasta la fecha, no hay constancia de que estos datos hayan sido usados para atentar contra las personas que pudieran estar afectadas. No obstante, existe riesgo de recibir comunicaciones no deseadas o ser víctimas de campañas de phishing o suplantación, por lo que el CRTM recuerda que nunca solicitan información sobre las claves de acceso, incluidos los supuestos de cuentas bancarias o el pin de tarjetas de crédito o débito.