El hackeo ha ocurrido el pasado lunes en 13 estaciones del servicio público de bicicletas BiciMAD, gestionado por la Empresa Municipal de Transportes (EMT). El autor de los hechos ha podido tener acceso al nombre y apellidos de los usuarios y a conocer su correo electrónico y el saldo disponible en la tarjeta de BiciMAD. No obstante, no se ha llegado a realizar ninguna transacción bancaria. El hackeo ha dejado al descubierto los datos de cerca de 63.000 usuarios.

La EMT ya ha puesto en conocimiento de la Policía Nacional el suceso y se está tratando de identificar al autor. Además, se han activado los protocolos de seguridad para garantizar la privacidad de los usuarios, proteger sus datos personales y eliminar posibles vulnerabilidades del sistema. Se puede seguir usando BiciMAD pero se están produciendo algunas incidencias desde el miércoles por la mañana debido a que se han apagado las comunicaciones del sistema. Estarán apagadas, por seguridad, durante una semana. De momento, no se puede recargar el saldo de la tarjeta ni modificar ni crear nuevas altas.

El ataque se realizó a través del Wifi de 13 estaciones ubicadas una en República Argentina, dos en Ibiza y otras en Ortega y Gasset, Marqués de Zafra, Sáncho Dávila, Sol, O'Donnell, Doce de Octubre, Doctor Esquerdo, Pedro Bosch, Claudio Coello y Felipe II.

Según el Ayuntamiento, el anterior equipo de Gobierno con Manuela Carmena como alcaldesa e Inés Sabanés como delegada de Movilidad y Medio Ambiente, “se limitó a subrogarse en todos los contratos que Bonopark tenía firmados, sin tomar las medidas necesarias, como auditar sus sistemas. Como en este caso, se trata de un contrato con Bonopark y con una revisión simple de estos equipos instalados en las bases, este fallo se hubiera podido detectar y no se hubiera puesto en serio riesgo los datos de los usuarios ni la seguridad del propio sistema”.

No es la primera vez que hackean el servicio de BiciMAD, ya una semana después de su puesta en marcha, en junio de 2014, los terminales de las bicicletas fueron manipulados para colocar un vídeo de contenido sexual y en septiembre 2017 se sufrió otro ataque, esta vez en la nueva aplicación móvil.

A medida que se vayan produciendo novedades, la EMT actualizará la información sobre esta incidencia a través de sus diferentes canales de comunicación.