Los permisos de conducir y otros datos confidenciales de miles de conductores irlandeses cuyos vehículos fueron remolcados por An Garda Síochána o la Gardaí (la policía nacional del país) han sido expuestos a causa de una gran violación de datos.
El agujero de seguridad tendría su origen en un error de software en una compañía de servicios de TI subcontratada por las empresas de grúas que trabajan para las fuerzas del orden del país.
Entre los detalles que han quedado comprometidos habría investigaciones de seguros, certificados de registro de vehículos, avisos de incautaciones de automóviles y detalles de tarjetas de crédito, según ha podido confirmar el medio local Irish Independent en exclusiva.
La policía irlandesa fue advertida de la violación el pasado mes de agosto por parte del investigador internacional de ciberseguridad Jeremiah Fowler.
El experto reveló haber descubierto una base de datos online desprotegida que contaba con hojas de cálculo conteniendo numerosos datos confidenciales. La base datos formaba parte de un sistema de almacenamiento para 11 empresas de remolque que almacenan registros de vehículos remolcados para An Garda Síochána y otras entidades.
Pese a que esta organización llevó a cabo su propia investigación de datos, determinando que el riesgo para los ciudadanos era limitado, Fowler encontró que era bastante más grave, al hallar los datos completos de las tarjetas de crédito, así como las licencias de conducir e informes resumidos de incidentes.
También encontró documentos marcados como confidenciales, con nombres y detalles de conductores, testigos y agentes policiales. Otros informes contenían detalles como tarifas, números de registros y nombres de personas.
Se calcula que, fruto de la brecha, se dejaron al descubierto 512.000 documentos en total que datan del año 2017.
El investigador recuerda que "esta información podría dar lugar a cargos fraudulentos no autorizados".
¿Quién se hace responsable?
La Gardaí asegura que no es culpable de esta violación de datos. Además, señala que en este momento en Comisionado de Protección de Datos de Irlanda (DPC), como garante de la privacidad en el país, está tratando de aclarar quién el responsable final.
Asimismo, indican que una vez Fowler les puso en aviso iniciaron una investigación "inmediatamente".
Se desconoce el intervalo de tiempo exacto que la brecha de seguridad estuvo activa ni cuántos actores de amenazas habrían tenido acceso a todos estos datos.