Un fallo de seguridad en un portal de gestión covid expone los datos de miles de madrileños
Telemadrid denuncia que en un enlace se accedía a toda la información personal del usuario introduciendo el número del DNI, incluyendo la de Felipe VI y Pedro Sánchez.
La consejería de Sanidad tacha de "bulo" la información publicada por la cadena.
También te puede interesar: Garzón desata la polémica al recomienda reducir el consumo de carne
Un fallo ya subsanado ha provocado una brecha de seguridad durante unas horas en un portal web de la Consejería de Sanidad de la Comunidad de Madrid, que según Telemadrid ha dejado al descubierto datos de miles de madrileños, extremo negado por el Gobierno regional.
La Consejería ha confirmado el fallo pero ha incidido en que no han quedado al descubierto datos personales de miles de madrileños, entre ellos autoridades como el rey Felipe VI o el presidente del Gobierno, Pedro Sánchez, tal como ha publicado en una información la cadena Telemadrid.
Sin embargo, la cadena televisiva ha explicado que, según ha comprobado, en un enlace no encriptado de la web de Sanidad solo había que introducir el número del DNI y se accedía a toda la información personal del usuario, como número de teléfono, domicilio, dónde se vacunó contra la covid, si no lo había hecho, con qué dosis y quién le vacunó.
El acceso a estos datos se realizaba mediante un programa proxy, un software de fácil acceso a través de internet para cualquier persona con unos conocimientos mínimos de programación. La cadena asegura en la información haber detectado la brecha gracias a una llamada anónima.
Fuentes de la Consejería de Sanidad han confirmado que una actualización del sistema ha generado una brecha -solventada en horas- en datos alojados en portales sanitarios de la Comunidad de Madrid, como el servidor destinado a gestionar la autocita de vacunación contra el coronavirus, pero que el acceso indebido se ha bloqueado y que, en cualquier caso, ese enlace no es de dominio público.
Es "falso que cualquier ciudadano" pueda meterse en páginas web de la Consejería de Sanidad de la Comunidad de Madrid para obtener el certificado COVID y que se pueda acceder a información confidencial como datos clínicos del Rey, del presidente del Gobierno o de otros expresidentes, han asegurado fuentes de este departamento del gobierno regional, que además en su cuenta de Twitter ha tachado de bulo la información de la cadena televisiva.
Del mismo modo, han afirmado que para acceder a esos datos era necesario introducir el número de DNI y el certificado digital del usuario.
También te puede interesar
Lo último
Encuentro de la Fundación Cajasol
Las Jornadas Cervantinas acercan el lado más desconocido de Cervantes en Castro del Río (Córdoba)
Marco Socías | Crítica
Guitarra elegante y elocuente