Se filtraron los datos de 115.000 permisos de circulación en San Juan

La página del Ministerio de Gobierno de San Juan donde estaba alojada la base de datos insegura
La página del Ministerio de Gobierno de San Juan donde estaba alojada la base de datos insegura
(0)
7 de agosto de 2020  • 14:50

Los pedidos de habilitación de circulación durante la cuarentena de 115.281 argentinos quedaron expuestos en Internet durante varias semanas. La base de datos, que ya no está en línea, incluía información como su nombre, DNI, dirección postal, CUIL y el número de teléfono.

Lo más problemático está en la presencia, en esa base de datos, del número de trámite de DNI, que no debería ser público, está impreso en el frente del DNI, funciona como contraseña para múltiples trámites públicos, como obtener el Ingreso Familiar de Emergencia, y ya ha sido aprovechado para estafas varias..

El hallazgo de la base de datos en un servidor abierto (es decir, accesible para cualquiera) lo hizo Bob Diachenko el 25 de julio, de la firma de seguridad Comparitech, que dio aviso a las autoridades, mostrándoles que estaba online desde el 12 de julio; después del aviso dejó de estar visible, pero el 28 de julio volvió a estar online, por lo que dieron aviso a la Dirección Nacional de Ciberseguridad, que finalmente logró que esa base de datos dejara de estar expuesta.

Entre los datos que estaban en este servidor inseguro estaba el nombre completo, DNI, CUIT, sexo, fecha de nacimiento, foto, teléfono y correo electrónico registrados; usando esos datos los expertos de Comparitech pudieron acceder a los permisos solicitados, reenviarse copias y más, lo que deja la puerta abierta a que cualquiera con acceso a esa base de datos modifique permisos de circulación, los haga propios, etcétera. Los expertos coinciden, no obstante, en que no hay manera de saber cuánta gente no autorizada tuvo acceso a esa base de datos.

ADEMÁS

MÁS leídas ahora

ENVÍA TU COMENTARIO

Ver legales

Los comentarios publicados son de exclusiva responsabilidad de sus autores y las consecuencias derivadas de ellos pueden ser pasibles de sanciones legales. Aquel usuario que incluya en sus mensajes algún comentario violatorio del reglamento será eliminado e inhabilitado para volver a comentar. Enviar un comentario implica la aceptación del Reglamento.

Para poder comentar tenés que ingresar con tu usuario de LA NACION.

Descargá la aplicación de LA NACION. Es rápida y liviana.