La startup Kingo en funcionamiento en Guatemala, es una compañía que ofrece dispositivos potenciados con energía solar para personas sin electricidad. Desde el año 2014 esta empresa ha suministrado de este vital servicio de energía solar a personas del interior de país de forma prepago, es decir Kingo hace la instalación de forma gratuita, le da mantenimiento y los usuarios mediante códigos prepago que compran «saldo» para poder utilizar el servicio.
Para poder tener acceso a este servicio, Kingo solicita a los usuarios sus datos personales como nombre, edad, ocupación, número telefónico y documento personal de identificación (DPI), además de las coordenadas GPS exactas de su hogar, todo esto es almacenado en la nube, en donde además de esta información, agregaban los contratos, uso de energía y las solicitudes de soporte, así como cualquier otro dato relevante, hasta acá todo bien, sin embargo, esta base de datos con información sumamente sensible de aproximadamente 19 mil personas fue expuesta en la web.
Desde blog de Mackeeper hicieron publica esta información, y no se trato de un hackeo o filtración, sino que Kingo no tuvo protegida esta información y la dejó abierta durante meses enteros, y cuando fueron informados de esto, fue cuando aseguraron esta información con una contraseña. A esta información tuvo acceso CNET en Español y el sitio ZDNet quienes verificaron la veracidad de la información que contiene esta base de datos.
[testimonial name=»CNET en Español» site=»CNET en Español» url=»https://www.cnet.com/es/noticias/guatemala-kingo-base-de-datos/»] De las decenas de registros que hemos examinado, cada uno tenía fotos al anverso y reverso de la tarjeta de identificación o documento nacional de identidad de cada cliente, incluyendo información personal como su edad, estado civil, sexo, número de identificación, nacionalidad, su lugar de nacimiento y su firma. [/testimonial]
Además de esta información, también se incluía una foto de la casa de la persona, así como el equipo prepago de Kingo, una copia del contrato firmado por el dueño de casa y si no podía firmar la impresión dactilar.
Lastimosamente las personas afectadas no sabrán que su información personal ha sido comprometida, y espero que no este en malas manos; pero no sólo usuarios de Guatemala, han sido afectados, en la base de datos también se encuentran datos sensibles de personas de Africa.
Via CNET en Español