Los fallos de seguridad en organismos públicos no parece que vayan a acabar en el corto plazo. Tras los hackeos que han sufrido organismos como el SEPE o el propio Ministerio de Trabajo, ahora ha sido la Consejería de Sanidad de la Comunidad de Madrid la que ha dejado al descubierto información confidencial de millones de madrileños, incluyendo altos cargos del gobierno como Pedro Sánchez o el Jefe del Estado, Felipe VI.
El fallo garrafal de seguridad permitía que, con sólo introducir el DNI de una persona, se podía obtener su número de teléfono, dirección, número de la Seguridad Social y datos de vacunación. Entre estos últimos datos se encuentra la fecha de vacunación, quién puso la vacuna, en qué brazo se inyectó la solución, la dosis y el tipo de vacuna.
Datos de millones de madrileños afectados
El fallo de seguridad ha sido descubierto por un usuario, que lo ha denunciado de manera anónima a Telemadrid. Se desconoce el alcance de los datos expuestos, pero al funcionar con cualquier DNI, es de esperar que todos los madrileños puedan haber estado afectados por este fallo, lo que implica un alcance de millones de personas. No se sabe si alguien ha tenido tiempo de indexar toda la base de datos probando los diferentes DNI para recopilarla.
Entre los datos que han sido expuestos se encuentran los de Felipe VI, Pedro Sánchez, José María Aznar o Pablo Iglesias. En la siguiente imagen podemos ver los datos personales censurados de Felipe VI, donde aparece el número de teléfono, el género, la fecha de nacimiento, y la dirección física.
Tras conocer los datos, Telemadrid se ha puesto en contacto con la Consejería de Sanidad, la Guardia Civil y la Policía Nacional para que se cerrase el acceso, publicando la noticia en cuanto han tenido constancia de que los datos han dejado de estar visibles.
Los datos ya no son accesibles
La Consejería de Sanidad se encuentra investigando actualmente el suceso, y afirma que los enlaces ya no están disponibles desde la media tarde de hoy 7 de julio. También afirman que los datos no son de acceso público y que se ha debido conseguir mediante un «acceso indebido», lo cual es falso. Además, han anunciado que se reservan el derecho de emprender acciones legales contra Telemadrid por publicar una noticia falsa que causa un gran daño a la opinión pública.
Este fallo de seguridad no es el primero que sufre la Consejería de Sanidad, ya que hace un mes dejaron al descubierto datos de cientos de miles de pacientes con el sistema de autocita para la vacuna, donde con introducir códigos de identificación sanitaria aleatorios en el sistema era posible acceder a los datos personales de los ciudadanos. Entre ellos se encontraban el nombre completo, DNI, número de teléfono, fecha de nacimiento y los números de identificación sanitaria.
The post Grave fallo de seguridad en Madrid: revelados datos de Felipe VI, Pedro Sánchez y más appeared first on ADSLZone.
