La compañía virtual de turismo Teletext Holidays ha expuesto archivos de audio que contenían todo tipo de información personal sobre cientos de miles de personas. La información data de 2016 y se había mantenido en la red almacenada de forma insegura durante tres años.
Verdict había descubierto los archivos en una base de datos de Amazon Web Services que no estaba protegida. En ella se encontraron 532.000 archivos, 212.000 de los cuales eran llamadas que se realizaron entre el 10 de abril de 2016 y el 10 de agosto del mismo año y afectaban a usuarios del Reino Unido.
Los archivos de audio eran registros de las llamadas realizadas por los clientes para reservar vuelos, hacer averiguaciones, modificaciones a sus viajes, emitir quejas, etc. Las conversaciones duran hasta una hora, y en ellas los clientes comparten sus nombres, direcciones de correo, direcciones de domicilio, números de teléfono y fechas de nacimiento.
“En las conversaciones en las que ya se ha realizado una reserva, los clientes también le dicen a los empleados de Teletext Holidays datos parciales de sus tarjetas de crédito. Esto incluye el tipo de tarjeta, nombre de la tarjeta y fecha de expiración”.
Por si esto fuera poco, la compañía también grababa y registraba lo que ocurría del lado del usuario mientras esperaba a que lo atendieran o lo transfirieran entre departamentos. Esto fue criticado porque puede considerarse una forma de vigilancia, ya que los usuarios no están al tanto de que la compañía tiene acceso a sus conversaciones íntimas en su espacio personal.
La compañía Truly Travel, que está a cargo de la marca Teletext Holidays, dijo que te estaba actuando para lidar con la situación: “Estamos en el proceso de reportar el asunto a la Oficina del Comisionado de Información y nos haremos responsables de todas nuestras obligaciones legales”, afirmó. “La compañía está siguiendo el protocolo para asegurarse de que esta situación no se repita en un futuro”. Mientras tanto, los archivos filtrados han sido eliminados de la base de datos.
Fuentes
Teletext Holidays a) exists and b) left 200k customer call recordings exposed in S3 bucket • The Register
Teletext Holidays breach exposes 212,000 call recordings • The Inquirer
Teletext Holidays Data Breach Exposes 212,000 Customer Call Recordings • Information Security Buzz
212 .000 conversaciones de Teletext Holidays con sus clientes quedan expuestas en la red