La EMT denuncia a la policía un ataque informático en 19 estaciones de Bicimad
Los datos de los usuarios de las bicicletas eléctricas quedaron expuestos y el Ayuntamiento trabaja ahora en mejorar la seguridad del sistema, por lo que no permite recargar saldo ni crear altas nuevas
La Empresa Municipal de Transportes (EMT) de Madrid ha denunciado ante la Policía Nacional un ataque informático que afectó el lunes y el jueves a 19 estaciones del servicio Bicimad y por el que se ha tenido acceso a nombres, apellidos e información de saldo de la tarjeta de algunos usuarios Fuentes del área de Medio Ambiente y Movilidad del Ayuntamiento de Madrid han indicado que hay constancia de que los datos de los usuarios del servicio de bicicletas eléctricas quedaron expuestos al autor del acto delictivo.
En ningún caso ha habido acceso a las transacciones bancarias realizadas, dicen las mismas fuentes, que explican que el pasado lunes fueron hackeadas seis estaciones del servicio público, mientras que el jueves fueron trece las bases que sufrieron ataque informático. La cifra podría aumentar "según se vaya comprobando el sistema", dicen las fuentes de Medio Ambiente y Movilidad, que expresan que la "preocupación en todo momento desde el Ayuntamiento, una vez descubierto el hackeo, ha sido garantizar la seguridad de los datos personales de los usuarios y que se pueda seguir usando Bicimad".
La EMT, de la que depende el servicio de bicicletas, además de poner el hecho en conocimiento de la Policía Nacional, ha tomado medidas para eliminar de inmediato posibles vulnerabilidades en el sistema. Han sido puestos en marcha los protocolos para garantizar la seguridad de los datos de los usuarios, por lo que se ha activado un proceso de seguridad que consiste en apagar las comunicaciones del sistema y los usuarios están teniendo incidencias con el servicio desde el pasado miércoles por la mañana.
"Hasta que finalice este procedimiento, que durará aproximadamente una semana, los usuarios podrán seguir utilizando Bicimad, pero no se realizarán recargas de saldo, ni se podrá actualizar el mismo ni se podrán crear altas nuevas", añade el área dirigida por Borja Carabante. Movilidad también denuncia que este hecho pone en evidencia que en el proceso de municipalización de Bicimad "no se auditaron los contratos ni los sistemas", y que el equipo de la exalcaldesa Manuela Carmena (Ahora Madrid) se limitó a "subrogarse en todos los contratos que Bonopark tenía firmados, sin tomar las medidas necesarias, como auditar sus sistemas".
"Como en este caso se trata de un contrato con Bonopark y con una revisión simple de estos equipos instalados en las bases, este fallo se hubiera podido detectar y no se hubiera puesto en serio riesgo los datos de los usuarios ni la seguridad del propio sistema", subraya el Consistorio. Los terminales de bicicletas ya fueron hackeados en junio de 2014, una semana después de su puesta en marcha, y en septiembre de 2017 fue manipulada su nueva aplicación móvil.
