Skip to main content

Presta atención a esta fuga de datos si estuviste en Jamaica

Los registros de inmigración y los resultados de las pruebas de COVID-19 de miles de extranjeros que visitaron Jamaica en 2020 quedaron expuestos, debido a un error informático de un sistema gubernamental.

Se trata de más de 70,000 resultados negativos de COVID-19 y más de 425,000 documentos de inmigración que incluían el nombre del viajero, fecha de nacimiento y números de pasaporte, y más de 250,000 pedidos de cuarentena.

El servidor también contenía más de 440,000 imágenes de firmas de viajeros, según reveló el portal estadounidense TechCrunch.

Se desconoce cuánto tiempo estuvo desprotegida la información, aunque al menos data de junio de 2020, cuando el país reabrió sus fronteras.

Falla atribuida a empresa

Una mujer con la bandera de Jamaica hace un gesto de sorpresa
Shutterstock

El problema fue atribuido a la compañía Amber Group, que fue contratada por el gobierno local para desarrollar un sitio web y una aplicación (JamCOVID19) para monitorear el avance de la pandemia.

Amber Group también creó el sitio web para aprobar las solicitudes de viaje para visitar la isla y que obliga a los turistas a subir los resultados negativos de sus pruebas de COVID-19.

Según TechCrunch, el servidor en la nube que almacena los documentos estaba desprotegido y sin contraseña, por lo que la información estaba disponible para cualquier usuario en la web.

El portal descubrió la vulnerabilidad como parte de una investigación sobre las aplicaciones de COVID-19.

El director ejecutivo de Amber Group, Dushyant Savadia, declinó hacer comentarios, pero después de que fuese contactado por el sitio, los datos quedaron asegurados.

En un comunicado, el gobierno de Jamaica confirmó la vulnerabilidad y aseguró que iniciará una investigación para determinar si había sido aprovechada por algún ciberdelincuente.

“En la actualidad, no hay evidencia que sugiera que la vulnerabilidad de seguridad haya sido explotada para la extracción de datos maliciosos antes de ser rectificada”, señala el comunicado.

Videos de monitoreo

Los turistas que visitan la isla también deben descargar la aplicación JamCOVID19, para permitir que las autoridades monitoreen su ubicación y evitar que visiten zonas no autorizadas.

Para ello, la aplicación requiere que los viajeros graben videos cortos con un código diario enviado por el gobierno, junto a su nombre e informen si presentan algún síntoma.

El servidor expuso más de 1.1 millones de esos videos de registro de actualización diaria. También contenía hojas de cálculo diarias –llamadas PICA–, probablemente para administrar pasaportes, inmigración y ciudadanía de Jamaica, aunque esta información estaba protegida.

Recomendaciones del editor

Rodrigo Orellana
Ex escritor de Digital Trends en Español
Twitter, Facebook, Instagram, WhatsApp, Telegram, criptomonedas, metaverso, son algunos de los temas que aborda el periodista…
Datos privados de millones de usuarios de Instagram fueron expuestos en línea
revision apple iphone xr review instagram

En lo que podría convertirse en un nuevo escándalo de privacidad, decenas de millones de figuras públicas con cuentas en Instagram han visto su información privada expuesta en una base de datos en línea. La base de datos contenía información personal, como números de teléfono y direcciones de correo electrónico de alrededor de 50 millones de influencers.

También se expuso la información privada de usuarios con un gran número de seguidores, celebridades, y cuentas de marcas de empresas privadas, además de datos públicos como fotos de perfil y ubicaciones de los usuarios. Según informa TechCrunch, los registros fueron alojados por Amazon Web Services y aparentemente no tenían protección de contraseña.

Leer más
Masiva fuga de datos en Google+ obliga a cerrar la red social antes de lo previsto
brecha de seguridad google plus

Tan solo semanas después de que Google anunciara que cerraría Google+ (Google Plus), revelando que sufrió una vulnerabilidad de seguridad que afectó a 500,000 de sus usuarios, ahora nuevamente el gigante tecnológico está en el ojo del huracán.

La red social ha sufrido otra masiva fuga de datos, y Google ha decidido cerrarla cuatro meses antes de lo que originalmente había planeado. Google+ ahora dejará de funcionar en abril, en lugar de agosto del 2019. Además, el acceso de la API (Application Programming Interface) de la red también se cerrará en los próximos 90 días.

Leer más
Facebook confiesa que recopila datos de personas sin cuentas en la red social
facebook celular computadora

Si crees que al borrar tu cuenta de Facebook, o si nunca tuviste una, estás protegido contra la posibilidad de que tus datos puedan ser recopilados por esta compañía, estás equivocado. Por el simple hecho de usar la Internet, ya estás expuesto a que tu información pueda ser compartida.

Continuando con sus esfuerzos para tratar recuperar la confianza de sus usuarios después del escándalo en base al uso indebido de información por parte de Cambridge Analytica, Facebook está dando seguimiento a algunas de las preguntas que Mark Zuckerberg no pudo responder durante sus sesiones ante el Congreso de los Estados Unidos, comenzando con la recopilación de datos.

Leer más