Un fallo de seguridad en los sistemas de la Consejería de Sanidad de la Comunidad de Madrid ha dejado al descubierto los datos de varias decenas de miles de personas. Son datos privados, entre los que se incluye nombres, apellidos, números de teléfono, direcciones actuales y pasadas, número de la Seguridad Social y DNIs, de personas residentes en Madrid.
Entre ellos, destacan los de personalidades como Felipe VI, Pedro Sánchez, Jose María Aznar o Pablo Casado. Telemadrid, que ha hecho público el incidente de ciberseguridad, ha denunciado los hechos ante la Policía Nacional y la Guardia Civil, además de avisar a la propia consejería.
La información que había quedado al descubierto está almacenada en el servidor en el que se aloja el sistema que se utiliza para la autocita para la vacunación contra el COVID-19. Por eso, además de los datos personales de los residentes en Madrid afectados, también se podía acceder a información relacionada con la vacunación, como la fecha y hora en la que se les administró la vacuna, dónde se les vacunó o incluso el número de lote al que pertenecían las dosis recibidas.
Acceder a la información resultaba sencilla para un usuario con ciertas nociones de programación. Bastaba con utilizar un enlace público, que debería ser privado, y un proxy para, con introducir un número de DNI al azar en el sistema, acceder al sistema. Y ya dentro, acceder a una buena cantidad de datos personales y sobre la vacuna, a partir del identificador de autocita, de residentes en Madrid.
Para obtenerlos, de la misma manera que para entrar, bastaba conocer los DNIs de quienes se quisiera conseguir datos. La información ha estado accesible hasta la tarde de ayer día 7 de julio, cuando Telemadrid comunicó la existencia de la brecha de seguridad.
Tienes toda la información del caso en MCPRO.
La entrada Un fallo en los sistemas de la Consejería de Sanidad de la Comunidad de Madrid expone datos de miles de personas es original de MuySeguridad. Seguridad informática.
