Filtración de datos en destacada empresa de tecnología deportiva
Decenas de millones de registros de TrackMan fueron publicados en línea.
Investigaciones recientes han revelado que la empresa de tecnología en análisis deportivo TrackMan expuso accidentalmente datos sensibles de sus clientes. Jeremiah Fowler, un analista de seguridad conocido por identificar bases de datos no protegidas, descubrió una base de datos relacionada con TrackMan que carecía de contraseña y contenía más de 31 millones de registros, sumando un total de 110 TB. Esta base de datos contenía información delicada, como nombres, direcciones de correo electrónico, direcciones IP y tokens de seguridad, lo que podría facilitar el robo de identidad, el phishing y otras actividades maliciosas.
Tras el descubrimiento, Fowler se comunicó con TrackMan, que rápidamente restringió el acceso público a la base de datos. Sin embargo, se desconoce por cuánto tiempo estuvo expuesta, así como si alguien tuvo acceso a ella antes de que se tomaran medidas. También queda la duda de si TrackMan gestiona esta base de datos o si es administrada por un tercero.
TrackMan se especializa en tecnología para análisis deportivo, particularmente en golf y béisbol, y sus soluciones son utilizadas por importantes entidades como Golf Channel, BBC y CNN World. La empresa utiliza tecnología de radar e imágenes para rastrear con precisión la trayectoria y el rendimiento de los jugadores y sus acciones. Atletas, entrenadores y equipos utilizan los análisis detallados de TrackMan para mejorar su rendimiento en aspectos como la velocidad de la pelota, el ángulo de lanzamiento o la tasa de giro. Sus productos son ampliamente adoptados en ligas profesionales, centros de entrenamiento y por emisoras para enriquecer el análisis deportivo y la experiencia de los aficionados.
Las bases de datos inseguras siguen siendo una de las principales causas de violaciones y filtraciones de datos. A menudo, estas quedan expuestas en internet de manera accidental debido a errores de configuración o descuidos durante su implementación. Sin medidas de seguridad básicas, como la protección por contraseña o el cifrado, se convierten en blancos fáciles para los hackers, quienes pueden localizarlas utilizando herramientas automatizadas y escáneres web. La facilidad para acceder a estas bases de datos, generalmente sin necesidad de eludir capas de seguridad, las hace muy vulnerables a accesos no autorizados.
Las consecuencias de que los hackers encuentren estas bases de datos pueden ser devastadoras. Las empresas pueden sufrir pérdidas económicas, multas regulatorias, daño a su reputación y pérdida de confianza por parte de los clientes, así como enfrentar demandas, violaciones de cumplimiento y una interrupción operativa a largo plazo.