Empresa mexicana de turismo con problemas de seguridad, libera por error miles de pasaportes y tarjetas de crédito en la red

Investigadores de seguridad descubrieron un verdadero tesoro que contenía imágenes de pasaportes y tarjetas de crédito de más de 88,600 turistas internacionales. No se sabe a ciencia cierta cuanto tiempo estos archivos, que fueron asegurados el miércoles (6/sep/17), estuvieron disponibles en internet listos para ser robados.

Todo esto tiene que ver con MoneyBack, una empresa turística encargada de hacer reembolso de impuestos a turistas internacionales que cumplan con ciertas características, que hayan gastado más de $67USD y que hayan entrado al país ya sea por mar o por aire en ciertos puntos específicos.

Para poder solicitar la devolución de impuestos hay que registrarse en MoneyBack y entregar información sensible que incluye: Pases de abordar, pasaportes, vouchers de tarjetas firmados, recibos de compra, copias de tarjetas de crédito e incluso formas migratorias. Se encontraron más de 300GB de información en más de 455,000 archivos de turistas de distintas nacionalidades en un servidor en Estados Unidos.

Todo se debió a un error de configuración dejando un puerto abierto al público, incluso siendo accesible desde cualquier navegador. Después de ser enterados de la situación, MoneyBack cerró el puerto y resguardó la base de datos sin hacer ningún comentario.

No se sabe aún si alguien además de los investigadores de seguridad tuvo acceso a esta información ni tampoco se sabe si MoneyBack hará un comunicado oficial a los dueños de esta información al respecto de la fuga.

¿Cómo afecta esto a la hotelería?

En hotelería hay una práctica común y no muy segura, recibir los datos de tarjetas de crédito de los huéspedes de forma electrónica sin ningún tipo de seguridad o precaución, incluso vía correo electrónico y posteriormente guardar esta información sin la precaución necesaria que merece una información tan sensible.

Las OTAs y algunas plataformas o motores de reservaciones dan esta información al hotel para que cualquier persona pueda hacer uso de ella, o en el peor de los casos, mal uso.

Estas prácticas si bien son comunes y es normal, no es conveniente y es recomendable empezar a tomar medidas al respecto, por eso aquí te recomendamos algunos tips que es importante siempre se tengan en cuenta al momento de contratar una plataforma que incluya manejo de información sensible.

Revisar que el sitio web donde se recibirá información sensible siempre sea seguro.

Screen-Shot-2017-09-08-at-12.45.07-PM
Un sitio seguro siempre contará con un candado.

La información mostrada debe ser básica, únicamente informativa para comparación y seguimiento.

Screen-Shot-2017-09-08-at-12.49.45-PM
El número de la tarjeta de crédito está cifrado y no puede ser usado de forma maliciosa.

Por seguridad del hotel y del cliente, esta información no debe ser guardada en ningún lugar y solo poder acceder a ella a través de la misma plataforma.

Es importante tener en cuenta tanto como usuario como proveedor estos tips de seguridad para que no tengamos un problema como el que platicábamos al inicio de este artículo.

En Getabed Suite, toda nuestra plataforma tiene los más altos estándares de seguridad y cuenta con certificación tanto en el motor de reservaciones como en la parte administrativa.

Cualquier pregunta con temas de seguridad no dudes en contactarnos, podemos ayudarte.

Nota:https://gizmodo.com/mexican-tourism-company-leaked-tens-of-thousands-of-cre-1801815980
Empresa mexicana de turismo con problemas de seguridad, libera por error miles de pasaportes y tarjetas de crédito en la red
Comparte

Suscríbete a Getabed Suite