Datos privados expuestos por un incidente de seguridad
Un incidente informático de seguridad en la web de autocita Covid de la Comunidad de Madrid ha dejado al descubierto datos privados de los ciudadanos de la región. A continuación te explicamos cómo se produjo y cómo afectó a la seguridad y datos personales de los implicados.
¿Cómo se produjo esta brecha y cómo afectó a los usuarios?
La brecha de seguridad podía comprobarse utilizando algún programa proxy -un software que analiza lo que ocurre en tu ordenador, de uso común para programadores informáticos y ciberdelincuentes- y con el número de DNI de alguno de los usuarios afectados.
Al usar el proxy en páginas como la web de autocita para vacunarse en Madrid, normalmente los datos privados de los ciudadanos no son visibles. Pero, según han informado los diferentes medios de comunicación, estos han estado en abierto durante varias horas. Se ha podido comprobar que afectaba a multitud de datos considerados como sensibles. Por ejemplo, además de otros datos personales como el número de la Seguridad Social, a qué hora y día habían recibido la dosis de la vacuna miles de madrileños, e incluso en qué brazo se les había administrado.
Fuentes de la Consejería de Sanidad como de Indra -empresa encargada del desarrollo de estas páginas web- han reconocido haber detectado “una vulnerabilidad de seguridad en la funcionalidad del portal del ciudadano para la obtención del certificado Covid, que afectaba a un enlace que no es de dominio público”.
Estas mismas fuentes también han indicado que la brecha generada se ha solventado en horas tras ser detectada por los servicios de calidad. En todo caso, han querido hacer hincapié en que “la incidencia no afectaba a datos clínicos y que no comprometía la alteración alguna de información en la base de datos”.
¿Quieres evitar posibles brechas de seguridad en datos personales en tu empresa? Contacta con Rapinformes
El primer paso para evitar problemas de seguridad con datos personales es implantar una política eficaz de protección de datos en tu empresa. Desde Rapinformes estaremos encantados de proporcionarte el apoyo necesario para implementar los protocolos necesarios de forma efectiva.
Si necesitas más información o tienes alguna duda sobre cualquier tema referente a la protección de datos, contacta con nosotros. Puedes hacerlo a través de nuestro formulario de contacto o a través de WhatsApp desde la propia web.
