Hackean BiciMad y roban datos de 63.000 usuarios

Los datos de los cerca de 63.000 usuarios de Bicimad (El Servicio público de alquiler de bicicletas de Madrid) quedaron al descubierto el pasado lunes. El autor o autores habrían conseguido robar y tener acceso a nombre, apellido e información del saldo disponible en la tarjeta de usuario.  La Empresa Municipal de Transportes (EMT), dependiente del Área de Medio Ambiente y Movilidad y encargada de la gestión del alquiler de bicicletas, denunció los hechos ante la Policía. En total, trece bases del servicio público de la bicicleta sufrieron un ataque informático. El Ayuntamiento ha tenido constancia de que los datos de los usuarios de este servicio quedaron expuestos al autor de este acto delictivo .Los terminales de las bicicletas ya fueron hackeados una semana después de su puesta en marcha en 2014. En septiembre de 2017 también se manipuló la nueva app que se publicó.

EMT denuncia ante la Policía un ataque informático a 13 estaciones de BiciMAD

• Mientras arreglan el problema, no se realizarán recargas de saldo, ni se podrá actualizar o crear altas nuevas.

Seis de las trece estaciones afectadas están en la calle Ibiza, Sainz de Baranda, Pedro Bosch, plaza de Felipe II, marqués de Zafra y en la Quinta de la Fuente del Berro.

 

La intrusión se hizo a través del Wi-Fi de  las 13 estaciones afectadas (República Argentina, dos en Ibiza, Ortega y Gasset, Marqués de Zafra, Sáncho Dávila, Sol, O'Donnell, Doce de Octubre, Doctor Esquerdo, Pedro Bosch, Claudio Coello y Felipe II) y se detectó porque en las pantallas instaladas a pie de calle aparecieron una serie de letras inusuales y sin ningún orden o sentido. Fuentes municipales detallaron que aunque el delincuente,  sí pudo acceder al saldo de cada una de las cuentas, no se hizo lo propio con las transacciones bancarias, por lo que en principio se descarta el robo.


Descartado el perjuicio económico a los usuarios, no obstante, sí hubo un daño directo al sistema y a las arcas municipales, habida cuenta de los gastos asociados a horas de trabajo, funcionamiento y equipos.  

Los problemas de los usuarios en los últimos días. Así, el alquiler de bicicletas seguirá funcionando, pero no podrán hacerse recargas de saldo ni dar de alta a nuevos clientes. 

Comunicado Oficial de Bici - EMT

• https://www.emtmadrid.es/Noticias/EMT-denuncia-ante-la-Policia-un-ataque-informatico.aspx

los datos del identificador de la tarjeta de los usuarios de BiciMAD quedaron expuestos al autor del mismo; con estos datos, podría haber tenido acceso también a nombre, apellido e información del saldo disponible en la tarjeta de usuario de BiciMAD. En ningún caso, se ha producido acceso a las transacciones bancarias realizadas por los usuarios.

 , los usuarios podrán seguir utilizando el sistema de BiciMAD pero no se realizarán actualizaciones de saldo. Una vez terminado el proceso de securización del sistema, el saldo de los usuarios se regularizará.

Durante este periodo, no se podrán realizar recargas ni nuevas altas; del mismo modo, los usuarios no podrán realizar gestiones en el sistema a través de los tótems.
EMT informa de que mientras dure esta situación, la información de disponibilidad de bicicletas y anclajes mostrada en la App y en la Web no es exacta.

Fuentes:
https://www.abc.es/espana/madrid/abci-hackean-bicimad-y-dejan-descubierto-datos-63000-usuarios-201912130128_noticia.html
https://www.larazon.es/madrid/20191213/niptwybjajd4jofy2yq3enxzay.html