www.madridiario.es
Un fallo de seguridad de Sanidad deja al descubierto datos privados de madrileños

Un fallo de seguridad de Sanidad deja al descubierto datos privados de madrileños

Por MDO
miércoles 07 de julio de 2021, 21:40h

Una brecha de ciberseguridad en portales sanitarios de la Comunidad de Madrid ha dejado al descubierto datos privados de miles de residentes en Madrid, incluidos los del rey Felipe VI o del presidente del Gobierno, Pedro Sánchez, que han estado disponibles para cualquier usuario con ligeros conocimientos de programación informática.

Telemadrid ha tenido conocimiento de este fallo de seguridad por un denunciante anónimo que ha querido alertar sobre este problema del que se puede beneficiar cualquier ciberdelincuente. Tras comprobar la incidencia, la cadena ha informado sobre ella a la Consejería de Sanidad, a la Guardia Civil y a la Policía Nacional.

La cadena de televisión pública madrileña informa que para acceder a esos datos valía con disponer de algún programa proxy, algunos de los cuales son gratuitos y de fácil descarga a través de Internet. Su uso es muy común principalmente para programadores informáticos, pero también para los ciberdelincuentes, que pueden aprovechar cualquier grieta de seguridad para conseguir datos que, en principio, no deberían ser vistos.

El servidor destinado a gestionar la Autocita de vacunación contra la Covid habría estado afectado por esa brecha de seguridad. Ssimplemente con meter un DNI aleatorio se podía obtener información de cualquier ciudadano residente en Madrid, como nombre y apellidos, su número de teléfono, su número de la Seguridad Social o las direcciones en las que ha vivido en la región.

También es reconocible un identificador interno que queda expuesto y se refiere a la Autocita. Con esa id, apunta Telemadrid, se pueden obtener datos como dónde y a qué hora se ha vacunado una persona o qué vacuna ha recibido. Se puede saber incluso el brazo donde ha recibido la dosis y el nombre del sanitario que se la ha administrado.

Según Telemadrid, la Consejería de Sanidad está analizando lo ocurrido aunque apunta a la cadena que esos datos "no son de acceso público" y se han conseguido "a través de un acceso indebido". Además, ya ha tomado medidas para bloquear los accesos. Aseguran que se necesitaría el DNI de la persona en cuestión para conseguir sus datos y un certoficado digital para acceder a la página web de la Consejería.

Por su parte, la Comunidad de Madrid ha publicado un mensaje en sus redes sociales asegurando que lo denunciado por Telemadrid es falso.

¿Te ha parecido interesante esta noticia?    Si (0)    No(0)

+

3 comentarios