¿Has visitado La Alhambra recientemente? Un fallo de seguridad en su web ha expuesto los datos de 4.5 millones de visitantes

Escrito por Javier Jiménez

Nos hacemos eco de un grave fallo de seguridad que ha afectado a la Alhambra de Granada. O mejor dicho, este problema ha afectado a la privacidad de millones de visitantes y de 1.000 agencias de viaje. Todos los datos han estado expuestos. Información sobre los usuarios, nombre, direcciones, correos electrónicos… Incluso información de los métodos de pago. Sin duda un serio problema que ha afectado a la página oficial de la Alhambra. Vimos recientemente el caso del filtrado de datos de Gearbest.

Un grave fallo de seguridad deja los datos de visitantes a la Alhambra expuestos

Como sabemos, la Alhambra es uno de los monumentos más visitados de España y también del mundo. Esto provoca que muchos usuarios opten por adquirir las entradas por Internet, ya que de lo contrario podrían no tener hueco en el día de su visita. Esto puede hacerse a través de la página oficial del Patronato de la Alhambra y Generalife.

Sin embargo debido a un grave fallo de seguridad todos los datos de los usuarios han quedado expuestos, y no son pocos. Estamos hablando de unos 4,5 millones de usuarios y unas 1.000 agencias de viaje desde mediados de 2017. Por tanto, si has visitado este monumento en los últimos dos años tus datos pueden haber sido filtrados.

Este problema ha sido descubierto por un grupo denominado La9 y que está vinculado a Anonymous. Según informa El Confidencial, este problema de seguridad hacía que la página web fuera vulnerable a tres tipos diferentes de inyecciones SQL y que permite acceder a la información dentro de un servidor.

Son muchos los datos que han quedado expuestos. Como hemos mencionado, afecta tanto a los usuarios particulares como a las cientos de agencias de viaje que han tramitado información en este tiempo. Podemos incluir aquí nombres de usuarios, teléfonos, direcciones, correo electrónico, contraseñas de acceso… Básicamente todos los datos que hay que incluir cuando vamos a comprar una entrada para algún lugar como este, a través de Internet.

El problema es responsabilidad de Hiberus, empresa que gestiona la página web para comprar las entradas. Según informan, la Alhambra utilizaba una versión de software desfasada. Esto es lo que provocó las vulnerabilidades. Como hemos dicho en otras ocasiones, mantener los sistemas actualizados es vital para evitar problemas de este tipo.

Hay que mencionar que este mismo software es utilizado por otros muchos museos y lugares de interés en toda España. Pero en estos casos sí utilizan versiones actualizadas y que no representan un problema para la seguridad y privacidad.

Fallo de seguridad en la Alhambra

Los datos, un valor incalculable

Es una realidad que hoy en día los datos y la información de las personas tienen un gran valor. Es por ello que muchas empresas comercializan con ellos. Tienen como objetivo conocer todo lo relacionado con los usuarios para de esta forma, por ejemplo, enviar publicidad orientada. Son muchas las técnicas que pueden utilizar para robar este tipo de información. A veces ocurren ataques a las propias plataformas, en otras puede haber vulnerabilidades como lo que mencionamos de la Alhambra y en muchos casos son los propios usuarios quienes filtran información personal.

Siempre que navegamos por Internet nuestros datos corren peligro. Son muchas las causas que pueden provocar el robo de información. Sin embargo también es responsabilidad de los usuarios navegar de forma segura y responsable. Es importante no registrarnos en páginas inseguras, por ejemplo, así como no hacer pública nuestra información en foros abiertos o páginas a las que pueda acceder cualquiera.