El Departamento de Vehículos Motorizados de California expone información personal de los conductores

Según reportan especialistas en seguridad informática, el Departamento de Vehículos Motorizados de California (DMV) sufrió una brecha de datos que expuso los números de Seguridad Social de miles de conductores de la ciudad; el incidente habría brindado a otras agencias gubernamentales acceso indebido a esta información.

Este incidente es especialmente grave para los migrantes ilegales que residen en el estado, pues en los registros filtrados se especifica qué conductores no cuentan con número de seguridad social, lo que delataría su estatus migratorio. El gobierno de la ciudad asegura que no hay forma de que las agencias de migración tengan acceso a estos registros.

No obstante, el gobierno de California destacó que algunas agencias del cumplimiento de la ley sí han accedido a esta información como parte de investigaciones sobre actividades ilícitas.

Acorde a los especialistas en seguridad informática, entre las agencias que habrían accedido a esta información están el IRS, la Administración para Pequeños Negocios y las oficinas de los fiscales de distrito de San Diego y Santa Clara; los especialistas no han podido determinar si alguna agencia de migración obtuvo acceso a esta información.

Por su parte, el DMV asegura que la información fue expuesta debido a un error interno, no a un ciberataque contra sus sistemas. Además, el Departamento afirma que el acceso no autorizado fue clausurado inmediatamente después de que fue detectado, la mañana del pasado 2 de agosto.

Se calcula que la información de poco más de 3 mil 200 conductores fue expuesta durante este incidente; el Departamento destaca que todos los usuarios afectados ya han sido notificados. “La seguridad de la información personal es vital para DMV; ya han sido implementadas las medidas necesarias para corregir esta falla; lamentamos profundamente los inconvenientes que este problema pueda causar”, menciona un comunicado del Departamento.

Finalmente, Anita Gore, portavoz del DMV, declaró ante diversos medios: “Queremos enfatizar el hecho de que ningún otro registro personal fue expuesto durante este incidente; el DMV comenzó de inmediato un proceso de corrección de incidentes para contener el alcance de la filtración”.

A pesar de que el DMV afirma que no fue objeto de un ciberataque, especialistas del Instituto Internacional de Seguridad Cibernética (IICS) consideran pertinente que la organización realice una revisión exhaustiva de sus políticas y prácticas de seguridad informática, con el fin de garantizar que esta clase de errores no se presenten nuevamente.