En un incidente de seguridad de origen externo, el Consorcio Regional de Transportes de Madrid (CRTM) ha sido blanco de un ciberataque a finales de noviembre que puso en riesgo la integridad de las bases de datos que almacenan información personal y confidencial de los usuarios de la tarjeta de transporte. Nombres, domicilios y números de tarjetas de crédito fueron comprometidos en un incidente calificado como «intencionado y doloso» por el organismo público.
La brecha, detectada en la madrugada del 22 de noviembre, llevó a que el CRTM tomara medidas inmediatas para bloquear el ataque, con la colaboración de equipos técnicos internos y de la empresa pública Madrid Digital. Además, se implementaron medidas adicionales de seguridad, tanto técnicas como organizativas, para salvaguardar la información sensible.
El CRTM presentó una denuncia ante la Policía Nacional y notificó el incidente a la Agencia Española de Protección de Datos, cumpliendo con los protocolos establecidos. Aunque no se ha revelado información sobre las investigaciones en curso, se asegura que el ataque fue neutralizado el mismo día en que ocurrió.
A pesar de que no se ha podido determinar la totalidad de la información extraída, el CRTM cuenta con evidencias de que se accedió a datos identificativos de titulares de tarjetas de transporte público, incluyendo nombres, apellidos, domicilios, correos electrónicos y números de teléfono.
Desde el CRTM se destaca que, desde el incidente, se han intensificado las medidas de seguridad, y hasta el momento no se tiene constancia de perjuicios a los afectados. Sin embargo, se advierte sobre el riesgo de recibir comunicaciones no deseadas o ser víctimas de campañas de phishing, instando a los usuarios a extremar precauciones.
La entrada Un ataque compromete los datos de los usuarios del transporte público de Madrid es original de MuySeguridad. Seguridad informática.