Un servicio gratuito de Wi-Fi en las estaciones de ferrocarril en el Reino Unido expuso la información personal de unas 10,000 personas, y el proveedor no notificó a las autoridades porque consideraba que la situación era de "bajo riesgo", informa la BBC . Las direcciones de correo electrónico, las fechas de nacimiento y la información de viaje figuran entre los detalles visibles en una base de datos desprotegida del proveedor C3UK, que fue descubierta por el investigador de seguridad Jeremiah Fowler. Las estaciones afectadas incluyeron Harlow Mill, Chelmsford, Colchester, Waltham Cross, Burnham, Norwich y London Bridge, según la BBC.
C3UK le dijo a la BBC que aseguró la base de datos, creada entre el 28 de noviembre y el 12 de febrero, tan pronto como Fowler notificó a la compañía. C3UK no notificó a la Oficina del Comisionado de Información (ICO), porque dijo que los datos no habían sido robados ni accedidos por un tercero. El ICO es la agencia reguladora independiente del Reino Unido que supervisa los problemas de privacidad de datos.
"Dado que la base de datos no contenía contraseñas u otros datos críticos, como información financiera, esto se identificó como una vulnerabilidad potencial de bajo riesgo", dijo la compañía. Pero el ICO le dijo a la BBC que esperaría que una organización "considere si es apropiado contactar a las personas afectadas y considerar si se pueden tomar medidas para protegerlos de cualquier posible efecto adverso".
Fowler dijo que se podía buscar en la base de datos por nombre de usuario, lo que podría haber permitido a cualquier persona con acceso rastrear los patrones de viaje de las personas cuya información se incluyó.
Network Rail, que gestiona la estación London Bridge, dijo que "sugirió encarecidamente" a C3UK que se informara la vulnerabilidad, pero le dijo a la BBC: "Nuestro proveedor nos ha asegurado que se trata de un problema de bajo riesgo y la integridad de la información de las personas permanece completamente seguro ". Greater Anglia, que opera algunas de las otras estaciones afectadas, dijo que ya no usa C3UK como su proveedor de Wi-Fi gratuito.