La plataforma de autoescoles Matferline.com hauria patit un ciberatac per injecció SQL i un actor de amenaces que s'identifica com a Macaroni assegura a la dark web que disposa de més de 703.000 registres d'estudiants. Entre les dades que diu tenir hi figuren DNI, noms i cognoms, correus electrònics, telèfons, noms d'usuari, contrasenyes sense xifrar, dades de registre, estats de compte i fotografies de perfil.
La bretxa destaca per un punt especialment delicat. El servei treballa amb una xarxa de més de 1.200 autoescoles associades i, alhora, el presumpte atacant afirma que les claus d'accés estarien emmagatzemades sense xifrar, un extrem que elevaria el risc per als usuaris si aquestes contrasenyes s'haguessin reutilitzat en altres serveis.
L'atacant ofereix la base de dades per fins a 35.000 dòlars
Macaroni ha posat preu a la suposada base de dades en diversos formats. L'ofereix per 35.000 dòlars en exclusiva, per 17.000 dòlars per a un accés bàsic o en lots de mil registres amb imports d'entre 750 i 1.000 dòlars.
A més dels identificadors personals, l'anunci atribuït a l'actor de amenaces inclou informació de compte i fotografies de perfil. La combinació d'aquests camps ampliaria l'impacte de la filtració si el contingut acaba circulant fora d'aquest canal de venda.
Davant un cas d'aquestes característiques, els usuaris afectats haurien de revisar els seus accessos com més aviat millor. Els especialistes en ciberseguretat recomanen canviar immediatament les contrasenyes reutilitzades en altres serveis per reduir possibles accessos en cadena.
Escudo Digital espera la resposta de l'empresa sobre les mesures aplicades
L'entitat Escudo Digital ha contactat amb Matferline per verificar els fets i conèixer quines mesures de seguretat tenia implementades la plataforma. Per ara, l'empresa no ha respost a aquesta petició d'informació.
El servei pertany a Ediciones MATFER S.L., una companyia d'origen andalús fundada el 1998 per Manuel Tomás Fernández Ropero. La firma gestiona una plataforma de formació vial amb més de 1.200 autoescoles associades.
Si la intrusió i el volum de dades acaben confirmant-se, l'exposició afectaria un conjunt ampli d'alumnes registrats en el sistema. La dada més concreta comunicada fins ara pel presumpte atacant situa en més de 703.000 registres d'estudiants la informació que diu haver extret.