AngelSense, una compañía tecnológica de asistencia que ofrece dispositivos de monitorización de ubicación para personas con discapacidades, habría filtrado datos de geolocalización precisos de sus usuarios y otros detalles sensibles.
La tecnológica habría dejado una base de datos interna desprotegida sin contraseña, un despiste que podrían haber aprovechado los ciberdelincuentes. Cualquiera podía acceder a estos datos usando únicamente un navegador web y el conocimiento de la dirección IP pública de la base de datos.
Los investigadores de la firma de seguridad UpGuard alertaron sobre el incidente, pero la compañía no reaccionó con celeridad. De hecho, tardó más de una semana en proteger el servidor expuesto desde que recibió la noticia de la vulnerabilidad.
Se desconoce durante cuánto tiempo estuvo expuesta la base de datos ni cuántos clientes se vieron afectados. Esta se detectó por primera vez online el 14 de enero, pero puede que se haya comprometido un tiempo antes.
“No nos dimos cuenta del problema hasta que UpGuard nos llamó por teléfono”, ha señalado el CEO de AngelSense, Somer, a TechCrunch. “Tras descubrirlo, actuamos rápidamente para validar la información que nos habían proporcionado y solucionar la vulnerabilidad”, añade.
UpGuard afirmó haberse topado con datos personales de los clientes, como nombres, direcciones postales y números de teléfono en la base de datos expuesta.
Los investigadores también hallaron coordenadas GPS de personas que estaban siendo seguidas, incluida información de salud asociada con la persona rastreada, que incluía afecciones como autismo y demencia.
Podría haber miles de afectados
AngelSense, con sede en Nueva Jersey, ofrece rastreadores GPS y monitorización de ubicación a miles de clientes. Los departamentos de policía y de seguridad pública a lo largo de todo EE.UU. lo promocionan.
Ahora mismo la empresa tecnológica está investigando para comprobar cuántos afectados hay. "Si es necesario avisar a los reguladores o a personas, por supuesto que lo haremos", se ha comprometido Somer.