Un ciberataque expone los datos personales de los titulares de tarjetas de transporte público de Madrid

El Consrocio Regional de Transportes sufrió un ciberataque "intencionado y doloso" el pasado mes de noviembre. Así lo confirma la entidad a través de una nota emitida este mes de febrero. Desde el organismo aseguran que se vieron comprometidas las bases de datos que contienen la información de los titulares de las tarjetas de transporte público. Nombre, apellidos, correo electrónico, código postal o número de teléfono son algunos de los datos que pudieron extraerse durante el ciberataque. "No se ha podido evidenciar el contenido de la posible extracción efectuada como consecuencia del ataque, aunque existen evidencias", recalcan desde la entidad en la nota. No obstante, insisten, hasta el momento no hay constancia de que esta filtración haya supuesto un "perjuicio efectivo para ninguna de las personas que pudieran estar afectadas".

El consejero de Transportes, Jorge Rodrigo, ha asegurado este lunes que se han tomado todas las medidas necesarias para comunicar esta filtración: "Lo que se ha hecho por parte de la entidad ha sido informar a las personas afectadas que se había producido. A día de hoy no tenemos ningún hecho relevante sobre esos datos que se han podido filtrar. Sobre todo, lo hemos comunicado a todas las entidades que requerían información al respecto".

A pesar de que no existen evidencias del uso de esos datos personales, desde el Consorcio Regional de Transportes piden a los usuarios que permanezcan alerta para evitar estafas. Existe, aseguran desde el ente, riesgo de intentos de suplantación de identidad o de obtener información sensible a través de phishing. Por ello recuerdan también a los titulares de tarjetas de transporte que desde la entidad nunca solicitan información sobre claves de acceso, como tampoco sobre cuentas bancarias o el número secreto de las tarjetas de crédito o débito. "Se recomienda extremar las medidas de precaución habituales", insisten desde el Consorcio.

A pesar de que esta vulneración de las bases de datos no ha supuesto hasta el momento ningún ataque particular, según la entidad, desde el Consorcio han habilitado una dirección de correo electrónico (crtm_protecciondatos@madrid.org) en caso de que algún usuario requiera aclaración. En cualquier caso, y para tranquilidad de los afectados, desde el Consorcio aseguran que han "seguido trabajando en reforzar las medidas de seguridad existentes apra fortalecer los accesos internos y externos a los sistemas afectados, con objeto de evitar cualquier nuevo intento de ataque".