Nota Principal

La página de Caminos de las Sierras dejó expuestos datos personales de 54.000 usuarios de telepeaje (tarjetas de créditos incluidas)

(Por Ayelén Actis) Como me lo contó Adrián Ruiz te lo cuento. En un navegador como Google Chrome, con una simple modificación de URL (sin ser un hacker, ni con ninguna otra herramienta más que una nueva pestaña) descubrió que fácilmente se podía acceder a sus datos personales (nombre completo, DNI, número de tarjeta e incluso fecha y hora por la que pasó por el peaje), y peor aún, a los datos de 54.214 usuarios registrados. Desde hace dos meses Ruiz reclama a Caminos de las Sierras la protección de sus datos pero no recibió ni siquiera una respuesta automática. 
 

Image description
Image description
Image description

Adrián Ruiz es un cordobés que usa habitualmente el servicio de la concesionaria de la Red de Accesos a Córdoba (RAC). Hace un par de meses revisando su factura desde el sitio web de la empresa, detectó que era muy fácil acceder a los datos personales de otros usuarios. 

Chequeó el procedimiento con datos de amigos y compañeros de trabajo y ¡voilà! Allí estaban nombre completo, DNI, patente, modelo de vehículo, domicilio, número de tarjeta e incluso fecha y hora exacta en la que el automóvil registrado pasó por el peaje (y si fue “desde” o “hacia” Córdoba). Además, descargó una base de datos que pesa 20 GB.
 


Así accedió a datos como la cantidad de usuarios, vehículos y facturas:

  • Usuarios únicos: 54.214 (DNI/CUIT)
  • Patentes: 49.706
  • Facturas: 95.962

Política de calidad
Caminos de las Sierras SA ha decidido la implementación de un Sistema de Gestión de la Calidad (SGC) cumpliendo los requisitos de la norma ISO 9001:2015.
Es por esto que establece su Política del SGC, orientada a brindar:

  • Satisfacción de los usuarios de estaciones de peaje.
  • Atención cordial del operador peajista.
  • Fluidez en el tránsito por las cabinas de peaje.
  • Infraestructura apropiada en las instalaciones de peaje y de atención a usuarios.
  • Facturación y cobranza correcta de los servicios prestados.
  • Ágiles canales de comunicación con el usuario.

Así, la empresa define su trabajo en su sitio web. Pero Ruiz no pudo experimentar el último punto. En el momento que descubrió la falla en el sistema envió un mail a clientes@camsierras.com.ar. No tuvo respuesta. También intentó comunicarse con Caminos de las Sierras a través de redes sociales y hasta el momento ningún representante se ha puesto en contacto. 

“Básicamente yo no quiero que mis datos estén publicados ahí”, señala frustrado Ruiz durante una entrevista con InfoNegocios.
 


Verificado
A pedido de InfoNegocios y solo brindando el DNI de un usuario del sistema de telepeaje, Ruiz brindó el detalle de todos los datos asociados a la cuenta, incluyendo los días y horas del paso por cada cabina de peaje.

La respuesta de Caminos de las Sierras
“Desde el área de sistemas de la empresa informan que el error efectivamente existió pero que fue resuelto hace dos meses”. 
 

Tu opinión enriquece este artículo: