Si viajaste a México en 2016 y pediste el reembolso de tus impuestos a través de MoneyBack, es probable que tu documentación haya quedado expuesta en Internet. Pasaportes, documentos de identidad, tarjetas de crédito, pasajes de avión y tickets de compra: se han encontrado más de 300 gigabytes de datos.
MoneyBack es una empresa mexicana propiedad de un fondo de inversión que dirigen Alejandro Betancourt y Emiliano Salinas Occelli. Tiene puntos de servicio en 19 aeropuertos y 9 puertos de cruceros de todo México, y ofrece a los turistas internacionales un retorno de hasta el 8,9% del total de sus compras en el país.
Según una investigación de la firma Kromtech Security Services, una base de datos CouchDB mal configurada en los servidores de MoneyBack dejó expuesta la documentación de decenas de miles de turistas que hicieron uso del servicio en 2016. En total aparecieron 455.028 documentos a los que se podía acceder de manera pública y sin necesidad de contraseña u otro método de autenticación.
Entre los documentos expuestos se encontraron 89.623 pasaportes de países como Estados Unidos, Canadá, Argentina, Colombia e Italia, además de las tarjetas de crédito, los pasajes aéreos y los tickets de compra de esos turistas. De acuerdo con Bob Diachenko, portavoz de Kromtech, el almacenamiento incorrecto de los datos digitales es una de las mayores amenazas para la privacidad de los consumidores, las empresas y el propio gobierno.