¿Tu carnet de conducir está caducado y estás inscrito de alguna de las plataformas de coches compartidos? Tus datos podrían estar en peligro; concretamente si eres usuario de Wible.
La compañía de movilidad, creada de forma conjunta por Kia y Repsol bajo la fórmula del coche híbrido, lleva unos días solicitando la actualización de los datos de identidad a todos aquellos usuarios que tienen que renovar sus permisos en la aplicación. Para ello, la compañía ha enviado un mensaje genérico a las cuentas de contacto de los afectados. Un clásico texto predeterminado en el que se pide una copia, por ambas caras, del nuevo permiso de conducción y actualización de la información errónea en sus cuentas. Esta debe ser enviada al correspondiente mail de clientes de la compañía antes de la fecha mencionada. De lo contrario, las cuentas serán bloqueadas.
Hasta aquí nada nuevo. Este sistema es el empleado por el resto de aplicaciones en el caso de que los datos de los usuarios cambien; otras permite la actualización de la documentación en el mismo perfil de cliente. El problema que ha registrado Wible, y que ha sido notificado por los propios usuarios a la compañía, es que el mail de aviso ha sido enviado a los 193 correos de clientes en esta situación de forma simultánea. Sin copia oculta a cada unos de ellos, el resto de clientes puede acceder a las cuentas de correo del resto.
Sin embargo, el problema reportado por los clientes -algunos de ellos ya han interpuesto las correspondientes quejas- es que, aquellos que no se han dado cuenta del fallo en el envío genérico, están reportando sus datos precisamente a todos los adjuntos en el correo. Es decir, los escaneos de sus documentos de circulación son de dominio público, al menos para los presentes en el propio mail.
Los primeros en alertar de la situación han sido los propios usuarios en copia del mail, los cuales han comenzado a recibir la documentación del resto de los participantes alertando del peligro y metedura de pata de Wible. Hipertextual se ha puesto en contacto con Wible, y confirman que solo se ha visto afectado el 0,5% del total de los usuarios de la compañía. Wible desconocía la situación de los usuarios hasta ese momento de que este medio se ha puesto en contacto con el área de comunicación. De momento, los afectados han recibido un mail pidiendo la eliminación del correo con el error de seguridad**.
En los últimos meses hemos podido ver una larga secuencia de filtraciones de datos de usuarios en diferentes aplicaciones; de hecho, el caso de Cambridge Analytica ha marcado un precedente en la atención sobre los casos de protección de la información. Situaciones en las que el robo suele formar parte de un sofisticado y tecnológico entramado. En este caso, el acceso a los datos no deja de ser un descuido de la persona encargada de gestionar las cuentas con datos obsoletos. Un incumplimiento tácito de la normativa GDPR al poner al descubierto casi 200 cuentas y datos sensibles de los clientes.