Un servicio de Wi-Fi en las estaciones de tren en el Reino Unido expuso la información personal de casi 10,000 usuarios; el proveedor no notificó a las autoridades debido a que consideró que «el riesgo era menor».

Direcciones de correo electrónico, fechas de nacimiento e información de viaje son algunos de los detalles que resultaron visibles en la base de datos de C3UK. El investigador de seguridad Jeremiah Fowler fue quien hizo el descubrimiento.

Según BBC, las estaciones afectadas fueron Harlow Mill, Chelmsford, Colchester, Waltham Cross, Burnham, Norwich y London Bridge.

C3UK comentó que aseguró la base de datos en cuanto Fowler le notificó, pero la Oficina del Comisionado de Información (ICO por sus siglas en inglés), agencia gubernamental que se encarga de velar por la privacidad de los usuarios, no se enteró en su momento. La excusa de C3UK fue que ningún tercero tuvo acceso a la información.

Al enterarse de lo sucedido, la ICO dijo que lo mínimo que se espera en estos casos es que se les notifique a las personas afectadas, así como tomar las medidas de seguridad pertinentes.

Lee también: Filtración de Zynga afectó a 170 millones de cuentas

Fowler comentó que era posible buscar por nombre en la base de datos, por lo que cualquiera pudo haber conocido la forma en la que se mueven en tren miles de personas.

Greater Anglia, compañía que maneja algunas de las estaciones afectadas, dijo que ha dejado de usar a C3UK como su proveedor de internet.

Fuente: The Verge