Más de 500.000 clientes de SVR Tracking afectados por una fuga de información

La compañía estadounidense SVR Tracking dedicada a monitorizar la señal GPS de vehículos para hacer su seguimiento, alertar de sus movimientos y de esta manera recuperarlos en caso robo, ha sido víctima de un ciberataque a sus servidores, el cual ha provocado el robo de información sensible de más de 500.000 clientes. Entre los datos sustraídos se encuentra el nombre de usuario y la contraseña de la plataforma web, el número de identificación del vehículo, el IMEI del dispositivo GPS, e incluso la localización oculta del dispositivo GPS en el vehículo.

El ciberataque se ha llevado a cabo debido a que la compañía disponía de un servidor cache sin contraseña, y en el que se alojaban todos estos datos. Además, las contraseñas sustraídas se protegían mediante el algoritmo de cifrado SHA-1, ya obsoleto debido a su facilidad para descifrarlo.