Un ingeniero informático ha denunciado ante la justicia y ante la Agencia Española de Protección de Datos que la aplicación para móviles de Metrovalencia deja al descubierto datos personales de sus usuarios.
El diario digital Valencia Plaza ha hecho pública la denuncia de este ingeniero informático que aporta con pruebas, mediante una auditoría -disponible en este enlace del periódico digital– los fallos de la App que permiten que los datos queden en abierto.
Según la denuncia, cualquier persona de forma sencilla puede acceder a través del programa Postman a una serie de datos personales de los usuarios de la aplicación móvil. Entre ellos, su email, NIF, nombre completo, sexo, fecha de nacimiento, dirección, teléfono. El medio digital señala en su noticia que ha podido comprobar que esto es así. Incluso asegura que se podría acceder al número de tarjeta de crédito, con la peligrosidad que esto supone, aunque no lo ha intentado para no incurrir en un delito.
Según señala el ingeniero informático en su denuncia, el problema está radicado en el software de la aplicación, que asegura que no se ha realizado por profesionales cualificados, por lo que deja de lado la obligación legal de implementar un sistema de autentificación que permita la seguridad de los datos personales que maneja la aplicación.
La situación es más grave, ya que mediante los fallos de la aplicación, se puede también acceder a una serie de datos sobre la actividad de los usuarios. Podemos conocer las rutas que realiza, las tarjetas de transporte que tiene asociadas cada usuario, las recargas que realiza, la fecha, hora de sus entrada y salida del metro. Datos que nos permiten adentrarnos en el ámbito privado y la intimidad de cada usuario.
También permite que los usuarios estén expuestos a fraudes en sus tarjetas bancarias. Esto es porque no se siguen, ni se han implementado los requisitos mínimos de seguridad que establece el protocolo para pagos con tarjeta.
En la auditoría presentada por el denunciante recomienda a todos los usuarios desinstalar la App de Metrovalencia, borrando previamente todos los datos que aportó a la aplicación. Además solicita que se realice una investigación para saber qué datos y qué usuarios han podido ser objeto del robo de datos y subsanar los problemas que se hayan producido por esta filtración.
Desde Cumple Protección de Datos os queremos recordar la importancia de contratar servicios de profesionales cualificados y que cumplen las leyes en materia de protección de datos. Estaremos atentos a las consecuencias que establezca la justicia, a la vista de esta denuncia.