El portal Truecalia.com, que permite la venta y reventa entre particulares de sus billetes de tren y AVE, además de avión y autobús, habría recibido un ciberataque que habría permitido a actores de amenazas apropiarse de detalles de más de 220.000 de sus usuarios.
Un pirata informático que se hace llamar Tutankhamun ha publicado un post en un foro de la dark web en el que afirma tener en su poder direcciones de correos electrónicos, contraseñas con hash MD5 y otros datos.
Esta filtración podría permitir a los atacantes la apropiación de cuentas o lanzar campañas de phising dirigidas.
Por el momento desde TrueCalia no han emitido un comunicado oficial para aclarar lo sucedido, si bien desde Escudo Digital nos hemos puesto en contacto con la compañía para conocer qué medidas ha tomado la empresa y nos han respondido por escrito que, "Gracias por la información que desconociamos hasta recibir su email. Hemos activado el protocolo de seguridad para poder investigar el incidente que nos refiere y hemos puesto en conocimiento de las autoridades lo referido".
Revendiendo billetes de tren desde hace más de una década
Truecalia nació en 2011 como el primer portal especializado en España dedicado a la compra y venta de billetes de AVE, teatando de tender un puente entre aquellos usuarios que debían anular su desplazamiento y contaban con billetes que no permitían cambios o devoluciones.
La web tenía como máxima el tratar de impedir el lucro con la venta de billetes: el precio de venta no podía superar el que se había pagado inicialmente por su adquisición.
Posteriormente la página comenzó a acoger también la venta de entradas entre particulares, así como de tarjetas regalo y de smart boxes.