Un ciberdelinqüent assegura tenir en el seu poder adreces de correu electrònic, contrasenyes i altres detalls.

El portal Truecalia.com, que permet la venda i revenda entre particulars dels seus bitllets de tren i AVE, a més d’avió i autobús, hauria rebut un ciberatac que hauria permès a actors d’amenaces apropiar-se detalls de més de 220.000 usuaris. 

Un pirata informàtic que es fa anomenar Tutankhamun ha publicat un post en un fòrum del web fosc on afirma disposar de les adreces de correus electrònics, contrasenyes amb hash MD5 i altres dades.

Aquesta filtració podria permetre que els atacants s’apropiessin de comptes o llencessin campanyes de pesca dirigida. 

De moment des de TrueCalia no han emès un comunicat oficial per aclarir els fets, si bé des de Escudo Digital ens hem posat en contacte amb l’empresa per conèixer quines mesures ha pres i ens han respost per escrit que «Gràcies per la informació que desconeixíem fins a rebre el vostre correu electrònic. Hem activat el protocol de seguretat per poder investigar l’incident al qual feu referència i l’hem posat en coneixement de les autoritats.»

Revenent bitllets de tren des de fa més d’una dècada

Truecalia va néixer el 2011 com el primer portal especialitzat a Espanya dedicat a la compra i venda de bitllets d’AVE, amb l’objectiu d’estendre un pont entre aquells usuaris que havien d’anul·lar el desplaçament i comptaven amb bitllets que no permetien canvis o devolucions. 

La web tenia com a màxima intentar impedir el lucre amb la venda de bitllets: el preu de venda no podia superar el que s’havia pagat inicialment per la seva adquisició.

Posteriorment, la pàgina va començar a acollir també la venda d’entrades entre particulars, com també de targetes regal i de smart boxes.