Recientemente, Redbox, conocida por sus icónicos kioskos rojos, enfrenta una crisis de seguridad significativa. Un programador halló una forma de acceder y descifrar información personal de las bases de datos en estos dispositivos desactivados. Tras el colapso de Redbox hace tres meses, las máquinas están siendo vendidas a diversos postores, lo que ha generado preocupaciones sobre los datos que aún pueden contener.

Gizmodo informa que un comprador pudo descifrar un archivo encriptado de uno de estos kioskos, hallando no solo gustos cinematográficos, sino también datos personales como correos y direcciones. El archivo, extraído de un kiosko que operaba en Morganton, Carolina del Norte, contenía información de clientes incluida su historia de alquiler. Por ejemplo, uno de los clientes alquiló una copia de “The Giver” y “The Maze Runner”, evitando felizmente “Lone Ranger” de Disney.

La programadora Foone Turing comentó que también logró obtener fragmentos de la información de las tarjetas de crédito de algunos clientes. Específicamente, pudo ver los primeros seis y últimos cuatro dígitos de cada tarjeta con algunos detalles de las transacciones. Sorprendentemente, el proceso no requirió un alto nivel de conocimientos en hacking debido a las deficiencias en el código de programación utilizado por Redbox.

Esta situación se agrava al considerar que Redbox, o más bien su empresa matriz Chicken Soup for the Soul, aparentemente no realizó una limpieza adecuada antes de deshacerse de las máquinas. Con más de 24,000 kioskos que podrían haber sido vendidos con datos intactos, la gravedad del problema es evidente.

En conclusión, este incidente subraya la importancia de la gestión segura de datos al descontinuar tecnología que almacena información sensible. La falta de controles adecuados puede poner en riesgo la privacidad de miles de personas.