La 'app' de aguas de Global Omnium revela datos de miles de usuarios de Valencia
Un fallo de seguridad deja al descubierto información privada de clientes de Emivasa, la empresa mixta de aguas de Valencia
3 noviembre, 2020 20:20Los datos de los usuarios de la aplicación para móviles de la compañía de aguas Global Omnium son accesibles para personas con conocimientos en informática y servidores.
Un agujero de seguridad en dicha app deja al descubierto información privada de numerosos clientes de la empresa mixta de aguas de Valencia Emivasa, según revela la auditoría realizada por un ingeniero informático y que ha podido comprobar Valencia Plaza.
Empresa participada por el Ayuntamiento de Valencia
Según este digital, los fallos de seguridad afectan a la arquitectura interna del software, dado que dicho profesional accedió sin gran dificultad a datos personales con simples peticiones al servidor utilizando un programa.
La aplicación en cuestión sirve a los clientes de Emivasa, una empresa mixta participada al 20% por el Ayuntamiento de Valencia. Según datos del consistorio, en 2018 había más de 430.000 abonados a la red de agua potable, aunque se desconoce si en los servidores utilizados por la aplicación se almacenan también los datos de aquellos abonados que no se han registrado en la misma.
Otros municipios
La auditoría practicada se refiere solo a los usuarios de Emivasa, que preside el alcalde Joan Ribó, aunque podría también afectar a otras localidades, puesto que el servidor contiene datos de otras empresas como Aguas de Altea, Aguas de Calpe, de Teruel, Aigües de Altafulla, de Morella, de Sagunt o de Tortosa. Todas ellas son filiales de Global Omnium o empresas mixtas participadas por la administración pública y la compañía que preside Eugenio Calabuig.
Global Omnium ya ha sido advertida de tales fallos, que estaría intentando subsanar.