Hackers atacan el sistema de intercambio de bicicletas de la ciudad de Copenhague

Share this…

El sistema responsable de controlar las operaciones de “Bycyklen”, el sistema de intercambio de bicicletas de la ciudad de Copenhague, Dinamarca, fue hackeado durante el fin de semana por actores desconocidos. De acuerdo a expertos en seguridad informática, estos actores maliciosos tenían un conocimiento profundo del funcionamiento del sistema.

Dicho ataque afectó a aproximadamente 1,860 bicicletas, interrumpió el servicio y no permitió su uso entre el viernes y el sábado. El diario The Copenhagen Post de Denish dijo, que solo 200 bicicletas no se vieron afectadas por lo que es casi imposible para los usuarios encontrar uno durante las horas pico.

Bycyklen

Los investigadores de seguridad informática aun no tienen claro qué vulnerabilidad explotaron los hackers o cuáles fueron los motivos, ya que Bycyklen escribió en su página que no se robaron datos de ningún usuario. No obstante, todos los datos fueron borrados y todo el sistema se cayó como resultado del ataque que forzó a Bycyklen a actualizar manualmente todas sus bicicletas en la ciudad.

“Todas las bases de datos fueron eliminadas y, por lo tanto, el sistema ha estado fuera de servicio. La forma en que se llevó a cabo el ataque es bastante primitiva, pero muestra que ha sido llevada a cabo por una persona con conocimiento de la estructura de nuestro sistema “, dijo la compañía.

“Se analizaron los servidores después del ataque y no hay señales de una perdida de datos. El ataque solo se ha dirigido a nuestro negocio, no a nuestros usuarios”.

La compañía no almacena información de la tarjeta de pago, pero si almacena en el servidor las direcciones de correo electrónico, números de teléfono y códigos PIN. La publicación tambien indicó que los PIN y contraseñas de los usuarios se almacenan en un formato cifrado.

Sin embargo, los profesionales en seguridad informática recomiendan a los usuarios cambiar sus PIN lo antes posible.

“En bases de datos, se usa” hashing de contraseña salada “, lo que quiere decir que los PIN están encriptados y no pueden ser leídos o reproducidos”, explicó la compañía.