Por una falla, expusieron datos de 115 mil argentinos que solicitaron el permiso de circulación
Los afectados pertenecen a la provincia de San Juan.Una empresa de seguridad informática descubrió que los datos personales de 115 mil personas que tramitaron el permiso para circular durante la pandemia quedaron expuestas en la web por una falla en el sistema.
Los afectados pertenecen a la provincia de San Juan y según la empresa Comparitech la base de datos permitió durante dos semanas ver información de quienes pidieron el certificado, como nombres, fecha de nacimiento, foto, número de DNI, entre otros.
Bob Diachenko, jefe de investigación de seguridad, fue quien alertó sobre el problema al Ministerios de Salud de la Nación y a la Dirección Nacional de Ciberseguridad para evitar que los datos para el permiso de circulación sigan expuestos.
La empresa explicó que el 12 de julio la base quedó indexada al buscador BinaryEdge, y pese a que fue dada de baja, volvió a estar online hasta el 29 de julio cuando finalmente lograron solucionarlo.
“El sistema es vulnerable. Los criminales podrían obtener permisos de circulación a nombre de otra persona y usarlos para evadir las restricciones de la cuarentena”, explicaron desde la compañía.
Pese a que, según dijeron, no saben "si alguna parte no autorizada accedió a la base de datos mientras estaba expuesta”, de acuerdo con su investigación es probable que una base de datos desprotegida “comience a recibir ataques a las pocas horas de la exposición”.
“La información contenida parece madura para el robo de identidad y el fraude fiscal. Los números CUIL y DNI podrían ser valiosos para los cibercriminales”, expresaron.
Tras este error, desde la empresa apuntaron contra el Ministerio de Salud de la Nación por “no cumplir con la privacidad” y mencionó que las aplicaciones de coronavirus y de rastreo de contactos han sido motivo de preocupación por los riesgos.