Herramienta de monitoreo de discapacidad expone información personal en línea.

Investigadores en ciberseguridad han descubierto una base de datos sin protección perteneciente a AngelSense, lo que representa un potencial riesgo de fuga de información sensible. Esta base de datos, que estuvo activa en línea durante varias semanas, contenía datos generados por los dispositivos GPS de la empresa.

AngelSense se especializa en dispositivos de rastreo GPS para personas con necesidades especiales, tales como niños con autismo o adultos mayores con demencia. Los equipos de la compañía no solo permiten el seguimiento en tiempo real, sino que también ofrecen comunicación bidireccional y notificaciones a los cuidadores para asegurar la seguridad de sus seres queridos.

Según reportes, la empresa, que es valorada por agencias de policía en Estados Unidos, almacenaba registros actualizados en tiempo real desde su sistema, lo que incluía información personal de sus clientes. Entre los datos expuestos se encontraban nombres, direcciones postales, números de teléfono, coordenadas GPS y detalles de salud. Además, la base de datos contenía registros técnicos sobre los sistemas de la compañía.

Los investigadores encontraron que se guardaban direcciones de correo electrónico, contraseñas, tokens de autenticación para acceder a cuentas de clientes y parcialmente información de tarjetas de crédito en texto plano. A pesar de que la base de datos ha sido cerrada, no se ha establecido con claridad cuánto tiempo estuvo expuesta, aunque se sabe que fue detectada el 14 de enero.

La CEO de AngelSense, Doron Somer, comentó que la situación fue traída a su atención sólo después de que UpGuard contactó a su equipo. Aseguró que, una vez dada la alerta, la compañía actuó rápidamente para validar la información y corregir la vulnerabilidad. Somer también destacó que no hay evidencia de que la información almacenada en el sistema de registros haya sido accedida previamente o que la misma esté en riesgo de ser mal utilizada.