La web de alquiler de alojamientos rurales EscapadaRural ha emitido un comunicado para responder a su incidente de seguridad, que habría dejado expuestos datos personales de 3 millones de clientes.
El escrito, que nos ha llegado a través de su agencia de relaciones públicas, no da apenas detalles sobre lo sucedido y se limita a señalar que fueron diligentes una vez que tuvieron constancia del problema.
"En EscapadaRural nos tomamos muy en serio la protección y privacidad de datos de nuestros viajeros y propietarios de alojamientos rurales", asegura la compañía.
La firma explica que una vez que identificaron la filtración la bloquearon y aplicaron "las medidas oportunas para resolverla siguiendo las recomendaciones de expertos".
Además, EscapadaRural afirma haber tomado "medidas de seguridad adicionales y reforzado aún más sus sistemas".
Por último, la plataforma de alojamientos rurales se compromete a continuar tratando la protección y privacidad de la información "como nuestra principal prioridad" y mantener su compromiso de "seguir todas las políticas y legislación aplicables, así como las mejores prácticas del sector".
Un agujero que duró medio año
La brecha de seguridad fue encontrada por el equipo de Cybernews, quien nos avisó de la misma a través de un correo electrónico.
El pasado 8 de enero hallaron un repositorio que contenía una base de datos con detalles de 2,9 millones de clientes de la págiina, incluyendo nombres, direcciones de email, género, fechas de nacimiento y números de teléfono.
Toda esta información personal podía encontrarse en un archivo CSV de acceso público y cuyas últimas entradas constan del 7 de noviembre de 2022. Se estima que esta base de datos estuvo expuesta durante un intervalo de seis meses.
Lamentablemente, en este período actores de amenazas se han hecho con la información personal y han tratado de comercializar con ella en la dark web. Un pirata informático llamado 'louhunter' puso un anuncio en el foro de hackers BreachForums para venderla.
EscapadaRural opera en España y Portugal y alberga cerca de 19.000 alojamientos rurales para alquileres de corta estancia. La firma se fundó en 2007 y pertenece a la matriz HomeToGo, propietaria también de Wimdu y otras webs de alquileres vacacionales y con sede en Luxemburgo aunque cotizando en Alemania.