TripAdvisor es un servicio bastante útil a la hora de planificar cualquier viaje o escapada, un lugar en el que, además de poder buscar hoteles o restaurantes, los usuarios comparten sus opiniones y experiencias, información muy útil a la hora de elegir un establecimiento. Sin embargo, la pasada semana ocurrió un suceso que, al hacerse público en estos días, ha empañado un poco la reputación de este sitio web: una brecha en la seguridad del servicio habría permitido que alguien, externo a la plataforma, robase las direcciones de correo electrónico de un nutrido grupo de usuarios.
TripAdvisor, según ha comentado, ha cerrado la brecha por la que el ladrón de datos, o ladrones, y, por tanto, esperan que esta situación no se vuelva a producir. Además, han enviado un correo electrónico a sus usuarios, firmado por el CEO de la compañía, Steve Kaufer, en el que informa de la situación a los usuarios, además de disculparse e indicar que el caso está en manos de las autoridades:
El fin de semana pasado descubrimos que una persona no autorizada, había robado parte de la lista de miembros de TripAdvisor. Hemos descubierto la fuente de la vulnerabilidad y la hemos cerrado. Estamos tomando este incidente muy en serio y tomaremos medidas legales oportunas.
Además, en su comunicado, el CEO de TripAdvisor indicó que las contraseñas de los usuarios se habían mantenido a salvo y, dado que el servicio no almacena datos financieros ni tarjetas de crédito, la única información expuesta habría sido el correo electrónico de los usuarios, aunque no el de todos.
¿Y cuál es la consecuencia de todo esto? Para empezar, el coste en imagen, personalmente, creo que puede ser bastante alto, porque dice mucho de un sitio de referencia, como TripAdvisor, que pueda ser hackeado y, por tanto, puedan robar información relativa a sus usuarios. Por otro lado, los usuarios, cuyas direcciones han sido robadas, seguramente, reciban mayor cantidad de spam que de costumbre.
Este tipo de sucesos, hoy en día, siguen sorprendiendo, sobre todo para servicios consolidados y de relativo éxito, a los que se les presupone que ponen las medidas de seguridad oportunas para que este tipo de cosas no pasen y, si pasan, me parece que parapetarse detrás de una disculpa en la que se dice que "al menos no guardan datos críticos de los usuarios" creo que no es la mejor explicación que se puede dar a los usuarios, aunque, al menos, hay que reconocer que han avisado a los usuarios y les han informado del incidente.