Ataques

¿Podría pasarle a una marca de coches lo mismo que a esta aerolínea?

A British Airways le han robado datos personales de sus clientes. ¿Hay casos similares en el mundo del automóvil? ¿Podrían haber sustraído tu información personal a la marca de tu coche?

200 millones de euros de multa por no cumplir con el Reglamento General de Protección de Datos -RGPD-. La aerolínea British Airways ha sido sancionada por un ciberataque que sufrió en septiembre del año pasado, mediante el cual se vio comprometida la información de medio millón de clientes de la compañía.

El robo de datos afectó a los clientes que realizaron una reserva a través de la web de British Airways y utilizaron sus tarjetas de crédito. ¿Qué información se vio comprometida? El inicio de sesión, la tarjeta de pago y los datos de reserva de viaje, así como el nombre y la dirección. Se cree que el incidente empezó en junio de 2018.  

Esta penalización, impuesta por la Oficina del Comisionado de Información de Reino Unido -ICO por sus siglas en inglés-, está motivada por la falta de seguridad por parte de British Airways para proteger la información que recaba.

La directora de ICO, Elzabeth Denham, ha afirmado que “los datos personales de las personas son solo eso, personales. Cuando una organización no puede protegerla de pérdidas, daños o robos, es más que un inconveniente. Por eso la ley es clara: cuando se le confían datos personales, debe cuidarlos. Aquellos que no lo hagan se enfrentarán al escrutinio de mi oficina para verificar que hayan tomado las medidas adecuadas para proteger los derechos fundamentales de privacidad».

¿Han robado datos a las marcas de coches?

El caso de British Airways no es aislado. Cada vez más, las empresas se enfrentan a ciberdelincuentes ansiosos de sustraerles los datos de sus clientes. Y las compañías del sector del automóvil tampoco se libran.

Uno de los casos mas sonados y recientes que afectó a un fabricante de coches fue este que sufrieron Toyota y a Lexus. Las marcas confirmaron el ciberataque y reconocieron que pudo haberse filtrado la información personal de 3,1 millones de clientes en Japón, Tailandia y Vietnam. En este crackeo, se vieron expuestos datos como el nombre, el domicilio, la fecha de nacimiento y la profesión de los afectados.

En esta otra situación, el enemigo estaba en casa. Un empleado de Tesla exportó grandes cantidades de datos de Tesla altamente confidenciales a terceros desconocidos. No contento con eso, el trabajador realizó cambios en el código del sistema operativo de manufactura de la marca, lo que dañó las operaciones de una de las fábricas de la compañía y posiblemente causó un incendio.

Pero no siempre el robo de datos se produce por un ciberdelincuente. A veces los hackers –no confundir con los crackers– descubren vulnerabilidades que dejan expuestos los datos de los clientes de las marcas de coches y lo notifican para que el fabricante solucione el problema antes de que lo descubran los crackers. Ese fue el caso de Jaime Andrés Restrepo.

En mayo del 2014, a través de la conexión a Internet del sistema ChevyStar de Chevrolet, Restrepo accedió a una base de datos muy amplia de conductores de la marca. ¿Qué datos obtuvo? El teléfono de los dueños del coche, su nombre, su dirección de correo y datos sobre la conducción –cuántos frenazos daba o cuántas veces superó el límite de velocidad-. Este descubrimiento obligó a la compañía a actualizar rápidamente el sistema.

Si alguna vez te sucede un caso así, en este artículo Tomás Prieto, experto en protección de datos, explicaba a qué tienes derecho y qué puedes hacer para reclamar.

J.M. de la Torre
He estudiado Periodismo para aprender cada día algo nuevo y Humanidades para pensar por mí mismo. Después de ponerme tras los micrófonos de COPE, estoy dispuesto a pasar página en el periodismo del motor. Desde bien pequeñito, los coches han estado en el centro de mis intereses y (según cuentan mis padres) ya con 3 años dejaba alucinada a la gente porque sabía reconocer la marca y el modelo de los coches que veía. La curiosidad es algo fundamental para un periodista, y ¡cómo no iba a sentir curiosidad por los coches del futuro y las tecnologías que los harán posibles!

DEJA UNA RESPUESTA

¡Por favor, escribe tu comentario!
Por favor, introduce tu nombre aquí

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.