La web de La Alhambra dejó al descubierto los datos de 4,5 millones de visitantes
- Los datos personales y financieros tanto de visitantes particulares como de agencias de viajes quedaron visibles según publica «Elconfidencial.com»
Según la publicación, los datos privados de visitantes y agencias de viaje han estado totalmente desprotegidos durante dos años en la web oficial de compra de entradas de la Alhambra, gestionada por el Patronato de la Alhambra y El Generalife, organismo adscrito a la Consejería de Cultura de la Junta de Andalucía. Al parecer, más de 4,5 millones de visitantes, la mayoría turistas y agencias de viajes han tenido sus datos expuestos por el fallo de seguridad en la página.
El fallo fué detectado por el grupo de ‘hackers’ La9, vinculado a Anonymous, y según el digital, afectaba a la página desde mediados de 2017. El agujero de seguridad hacía la web vulnerable a tres modalidades diferentes de inyecciones SQL, un tipo de ataque muy conocido que permite acceder a los datos almacenados en servidores web añadiendo código malicioso.
La empresa Hiberus Tecnología es la encargada de dar soporte tecnológico a la web del Patronato. Esta firma, con sede en Zaragoza, cerró en abril de 2017 un acuerdo con la Junta de Andalucía para gestionar y mantener el sistema ‘online’ de venta de entradas junto a la empresa Sicomoro Servicios Integrales, filial de Hiberus.
El fallo parece haberse corregido. Los datos expuestos son todos aquellos que se han enviado a la hora de reservar entrada: DNI, número de teléfono, ‘e-mail’, dirección postal…
El Patronato de la Alhambra reconoce el fallo y no descarta emprender acciones legales contra la empresa, que tiene un contrato de dos años prorrogable otros dos y que podría finalizar en Julio si no se renueva. La empresa cobra el 5% de la gestión de cada entrada por lo que suma un beneficio anual aproximado de un millón de euros.