Hoy en día la ciberseguridad es cada vez un tema de mayor importancia en la tecnología, para las grandes, medianas, y pequeñas empresas, también para los usuarios que la consumimos.
Estos últimos, porque entregan parte de su información personal, contando que no sea divulgada y menos, utilizada para otros fines.
El pasado 23 de enero la cadena peruana Cineplanet sufrió una fuga de datos, que incluía información confidencial de sus usuarios e incluso una exposición parcial de los dígitos de sus tarjetas de crédito, según CNET y SafetyDetective.
CINEPLANET Y LA VULNERACIÓN DE DATOS
El equipo de investigación del portal SafetyDetective, que lidera Anurag Sen, descubrió la filtración de una enorme cantidad de datos personales de miles de clientes afiliados a Cineplanet.
LEER TAMBIÉN: Perú: Habrían vulnerado información sensible de clientes de Cineplanet
La base de datos de la empresa estuvo alojada en un servidor en la nube de Microsoft Azure, con sede en la ciudad de Virginia, EE.UU. Sin ningún tipo de protección segura.
Resaltó que, cualquier persona con la dirección IP correcta era capaz de acceder a esta información a través de un navegador web.
CINEPLANET: ¿QUÉ INFORMACIÓN ESTUVO EXPUESTA?
De acuerdo con Anurag Sen, la base de datos contenía aproximadamente 14 millones de registros de inicio de sesión y expuso alrededor de 250 000 números de DNI.
Entre los datos filtrados, se encontraron nombres completos, direcciones de correo electrónico, contraseñas sin cifrar, información parcial de pago y números de teléfono.
CINEPLANET RESPONDE
Ante la incertidumbre, la representante de marketing de Cineplanet, Verónica Vallarino, reconoció a Gestión la brecha de seguridad y que la empresa alojaba sus datos en un “servidor público”.
En diálogo con Gestión, Verónica Vallarino, representante de marketing de la cadena, reconoció la brecha de seguridad y que la empresa alojaba sus datos en un “servidor público”.
¿Qué es un servidor público? Es una aplicación (Software) capaz de atender las peticiones de un cliente y devolverle un resultado o respuesta. Se pueden ejecutar en cualquier tipo de computadora
No obstante, Cineplanet – mediante un comunicado- negó que fuga o cualquier tipo de descarga de información de sus clientes.
Según la compañía, el pasado jueves 23 de enero se generó una alerta de vulnerabilidad en una de sus bases de datos, “la misma que se atendió y cerró ese mismo día”.
Añadió que esta base de datos contenía un grupo de transacciones que era analizada como parte de un “período de prueba y que implicaba el 3.6% de nuestros clientes registrados”.
También resaltó que, los datos financieros de sus clientes están encriptados, y no son accesibles ni para personal de Cineplanet o terceros. Sin embargo, no mencionó si los datos personales de los usuarios también se hallan protegidos.
¿QUÉ HACER ANTE UNA VULNERACIÓN DE DATOS?
Sabemos que tenemos organismos a los cuáles acudir para alguna consulta, queja, o denuncia, pero ¿quién ampara la protección de datos personales?
En un contexto en donde los ciberataques y las vulneraciones de datos personales están creciendo a nivel mundial, se creó la Autoridad Nacional de Protección de Datos Personales (APDP) del Ministerio de Justicia y Derechos Humanos.
LEER TAMBIÉN: El robo de datos costará al mundo 6 billones de dólares anuales para 2021
Dicho órgano de línea nace con la dación de la Ley N°29733, Ley de Protección de Datos Personales (LPDP), publicada en El Peruano el 3 de julio de 2011.
Tiene funciones administrativas, orientadoras, normativas, resolutivas, fiscalizadoras y sancionadoras.
Entre ellas está la de “conocer, instruir y resolver las reclamaciones formuladas por los titulares de datos personales por la vulneración de los derechos que les conciernen y dictar las medidas cautelares o correctivas que establezca el reglamento de la LPCP”.
LA APDP POR EL CASO BCP
Un ejemplo cercano es BCP. La entidad bancaria enfrenta un procedimiento sancionador por hackeo de datos de sus clientes. Ojo, no es la misma situación de Cineplanet, pero es el caso donde intervino la APDP.
En este particular, el órgano del Ministerio de Justicia inició un procedimiento administrativo sancionador al BCP debido a una presunta violación a su sistema de seguridad, que permitió el acceso de terceros no autorizados a los datos personales de sus clientes.
El ataque cibernético fue en 2018.
La Ley de Protección de datos Personales señala que el responsable del tratamiento de datos personales debe adoptar medidas técnicas y organizativas que garanticen la seguridad de los datos y eviten su alteración, pérdida, tratamiento o acceso no autorizado.
Los ciudadanos que consideren que sus datos personales no son tratados adecuadamente, pueden presentar una denuncia ante la Dirección de Fiscalización e Instrucción de la APDP, enviando un correo a [email protected] Su tuvieran alguna consulta, pueden llamar al 204-8020, anexo 1030.
¿Ya conoces nuestro canal de YouTube? ¡Suscríbete! y marca la ‘campanita’ para recibir notificaciones de Perú Retail.
Esta noticia es auspiciada por:
