La falla en una app de estacionamiento expuso datos personales de miles de usuarios

  El problema se dio a conocer en la ciudad de Córdoba, pero también se conocieron casos en Pilar y Escobar. Circulaban datos como nombres, apellidos, DNI, patente, teléfono, y número de tarjeta de crédito o débito. Una investigación del medio cordobés La Voz del Interior, dio a conocer una falla de programación en la aplicación MovyPark, utilizada para pagar el estacionamiento en la vía pública, que tuvo como consecuencia la exposición de datos personales de miles de usuarios en la ciudad de Córdoba. De esta manera, gran parte de la información que navega desde la aplicación hasta la base de datos de MovyPark, la cual no estaba encriptada, podía ser leída con facilidad desde cualquier navegador con conexión a internet durante un tiempo indeterminado. Y en ese sentido, cabe destacar que los datos filtrados contenían información de todo tipo, incluyendo nombres y apellidos de los usuarios, números de DNI, de tarjetas de débito y crédito, cuentas de correo electrónico, patentes de los vehículos estacionados, y hasta las zonas donde estaban estacionados. La vulnerabilidad fue detectada con la colaboración del doctor en física y desarrollador Gastón Ávila, quien había advertido de las múltiples falencias que presentaba el servicio prestado por MovyPark desde 2017, cuando comenzó a funcionar en la capital provincial. “Pueden verse las patentes de los autos estacionados en la ciudad y dónde están, sin ningún tipo de chequeo”, había notificado al diario cordobés. Pilar A pesar de que la investigación comenzó en Córdoba por lo antes mencionado, se debe señalar que la empresa ha operado en más de 10 municipios de todo el país, entre los cuales se encuentra Pilar. Si bien el alcance de la filtración de datos aún es incierto, se conoce que la aplicación tiene más de 100.000 descargas, y contrario a la versión de MovyPark, que asegura que las vulnerabilidades encontradas en el sistema se limitan a Córdoba, un informante anónimo dio a conocer un archivo con más de 5.000 patentes descargadas de la base de datos de la empresa, con las coordenadas de donde estacionaron. Y conforme a esos datos, el sistema también habría afectado a sus usuarios de otros municipios, incluyendo a nuestro distrito y el vecino partido de Escobar.   Finalmente, cabe remarcar que si bien el contrato de Plus Mobile Communications S.A. (empresa del mismo dueño de Movypark pero que ofrece servicio de cobro de SMS y IVR) no opera más en Pilar desde el 30 de enero de 2019, la integración que realizaron con Cespi (Universidad de La Plata) continuó operativa de tal manera que fueron expuestos los datos de los usuarios. Así lo comprueba un archivo con más de 12.000 sesiones de estacionamiento de Pilar y sus respectivas patentes, que el mismo informante anónimo facilitó a Diario Resumen.