La Empresa Municipal de Transportes (EMT) ha denunciado ante la Policía Nacional un «hackeo» o ataque informático contra 13 de sus bases de BiciMAD.
En dicha denuncia se expone que en el ataque informático, que se llevó a cabo el pasado lunes, 9 de diciembre, el autor pudo tener acceso mediante el Wifi de dichas 13 estaciones a datos de los más de 60.000 usuarios registrados en ellas como el identificador de la tarjeta, el nombre, los apellidos y su saldo disponible.
Sin embargo, desde la EMT aseguran categoricamente que en ningún momento se tuvo acceso a las transacciones bancarias llevadas a cabo desde esas seis bases, descartándose el móvil del robo.
Ante ello, desde la empresa pública de alquiler de bicicletas se han activado los protocolos correspondientes y ya se han tomado medidas con el fin de acabar con todos los posibles agujeros vulnerables que pudiera haber en el sistema.
Para ello, se han realizado apagados de seguridad del sistema de comunicaciones para proteger los datos, por lo que esta semana los usuarios de BiciMAD están experimentando algunas incidencias. Hasta el lunes que viene, aproximadamente, no se podrá ni actualizar ni recargar el saldo ni tampoco darse de alta en el sistema.
Desde la detección del ataque, EMT ha puesto en marcha un proceso de seguridad adicional del sistema que afectará a la interacción de los usuarios con BiciMAD.
Hasta que finalice este proceso, que durará aproximadamente una semana, los clientes podrán seguir utilizando BiciMAD pero no se realizarán actualizaciones de saldo. Una vez terminado el proceso de seguridad del sistema, el saldo de los usuarios se regularizará.
Durante este periodo, no se podrán realizar recargas ni nuevas altas; del mismo modo, los usuarios no podrán realizar gestiones en el sistema a través de los tótems.
La EMT ha informado que mientras dure esta situación, la información de disponibilidad de bicicletas y anclajes mostrada en la app y en la web no será exacta.
No se trata del primer ataque informático, ya que en junio de 2014, apenas unos días después de su entrada en funcionamiento, el sistema de BiciMAD recibió un «hackeo» que consitió en difundir un vídeo de carácter sexual. Ya en septiembre del 2017, la nueva aplicación móvil recientemente lanzada fue objetivo de los atacantes.
