Los datos expuestos van desde nombres y números de DNI hasta identificación fiscal. Desde la gobernación no pudieron explicar el por qué de lo sucedido.
Tras una falla de seguridad, una base de datos con información de al menos 115 mil argentinos fue hackeada este viernes, dejándola expuesta en la red para que cualquier persona, sin contraseña o autenticación, pudiera acceder a ella.
Según se informó, los datos correspondían a empleados esenciales de la Provincia de San Juan que habían solicitado el permiso de circulación para poder trabajar durante la cuarentena, y van desde nombres y números de DNI hasta identificación fiscal entre otras informaciones personales.
ATP: el BCRA reglamentó créditos para el pago de salarios a empresas
En base a lo explicado por Clarín, la compañía de ciberseguridad Comparitech descubrió la falla el pasado 25 de junio, y tras informar a la gobernación, la base de datos fue dada de baja. Pese a esto, la información de los trabajadores sanjuaninos estuvo expuesta, al menos, por dos semanas.
En un intento de justificación por lo sucedido, desde San Juan -una de las provincias menos afectadas por el virus hasta el momento- explicaron que que “la Dirección de Ciberseguridad recibió el 29 de julio la alerta acerca de una vulnerabilidad de una herramienta de búsqueda específica, llamada ELK. Esta vulnerabilidad afectó unas 4.000 bases de datos en el mundo, entre ellas, una de la nuestras que utiliza este producto como motor de búsqueda”.
Gollán puso en dudas la temporada de verano si no hay vacuna contra el Covid-19
«La información parece adecuada para el robo de identidad y el fraude fiscal. Los números de CUIL y DNI en particular podrían ser valiosos para los cibercriminales”, aseguraron por su parte desde Comparitech, y agregaron: “Los delincuentes pueden obtener permisos a nombre de otra persona y usarlos para eludir las restricciones de cuarentena”.
“Los solicitantes también deben estar atentos a intentos de phishing y estafas. Los delincuentes podrían usar la información en la base de datos para elaborar mensajes convincentes que engañen a las víctimas para que hagan clic en enlaces de phishing y entreguen información personal o financiera aún más sensible”, ampliaron al respecto previo a clarificar que los datos ya habían sido hackeados por un robot automatizado responsable de destruir cientos de bases de datos expuestas.
El subsecretario de Infraestructura Tecnológica de San Juan Raúl Rodríguez, por su parte, no pudo dar una explicación respecto a la vulnerabilidad del sistema, pero destacó que “el mismo día de recepcionada la alerta, se identificó, aisló y corrigió el problema».
Con información de Clarín.
Cárceles: para Fernández «No podemos seguir mirando impávidos las condiciones en las que están»
