Portada
Hace 12 años | Por sam2001 a samuelparra.com
Publicado hace 12 años por sam2001 a samuelparra.com

Un fallo de seguridad compromete los datos de millones de españoles

 samuelparra.com

Un fallo de seguridad en un servicio online del Servicio Público de Empleo Estatal permitía acceder a datos privados de varios millones de ciudadanos españoles. Para explotarlo sólo era necesario conocer el número de DNI de la víctima. El error no fue corregido a pesar de ser puesto de manifiesto en sede judicial; tuvo que intervenir la Agencia Española de Protección de Datos para que, tras más de un año, subsanaran el fallo de seguridad.

Etiquetas

DE3C548D-E347-406A-A60F-E6BBD322CAB7 10 25
Comunidad destacada de hoy
communty mnm
Mnm
Edición general
m

Comentarios

dulaman
editado

Además, el denunciante puede ser un experto en la materia como revela que dispone de una página web: samuelparra.com

V 22
K 218
www.miguelgallardo.es
editado

Si eso ocurre en una empresa, la crujen, pero al ser todos funcionarios y políticos, hoy por uno, mañana por otro, y aquí no pasa nada.

V 27
K 202
Oiutu
editado

Valla gracia ... aunque a mí no me haría mucha gracia que supieran mis datos privados ,solo introduciendo mi DNI , aunque cabe comentar que , para saber el DNI de alguien tiene que ser un poco (mucho) de malicia en los actos...

#1 Los de protección de datos , que harán "toma multa" ... luego se encargaría el gobierno en descontarselo de alguna manera , obviamente , no se muerden la cola... más que todo queda dentro de la familia.

#8 Realmente se lo tienen que pedir a las auditorias que no fueron lo suficientemente quisquillosas , en la explotación de las posibles vulnerabilidades o fallos que tuviera.

V 0
K 6
sorrillo
editado

#9 El DNI es un dato que pasa de manos con mucha facilidad en ciertos ámbitos.

Por ejemplo si trabajas en la misma empresa y existe un comité de empresa durante las elecciones se cuelgan listados con nombre, apellidos, DNI y antigüedad en la empresa. Esos listados no pueden enviarse en formato digital pero sí deben colgarse en sitios visibles.

En muchos trabajos se deben presentar documentos oficiales donde también debe constar el DNI junto a la firma, esos documentos acaban pasando por muchas manos e incluso adjuntados a la documentación corporativa.

V 0
K 7
n
editado

Un derecho fundamental vulnerado, nadie se hace cargo y aquí no ha pasado nada. ¿Para cuando una regulación informática que permita pedir responsabilidades a los autores?

V 9
K 90
Zootropo
editado

Madre de dios...

¿Y cuánto habrá costado la dichosa web?

Qué país.

V 5
K 57
El investigador que dejó su carrera en Finlandia para volver a España y acabó con un despido improcedente en el CSIC
El investigador que dejó su carrera en Finlandia para volver a España y acabó con un despido improcedente en el CSIC
en comunidades
10
meneos
Artículos El elefante en la habitación: pensiones, juventud y futuro de España
6
meneos
vacúname Esta es la vacuna para prevenir la viruela del mono: uso en adultos con una contraindicación
31
meneos
Poesia Me gusta cuando callas
19
meneos
Hemeroteca Ucrania: ¿La viruela podría ser el «botón nuclear» que apriete Putin?
16
meneos
MAmbiente Ocho aves migratorias que, cada año, nos revelan la llegada de la primavera
49
meneos
Pregúntame Somos Ferrallas y Movidas, makers y cómicos. Pregúntanos
16
meneos
Citas Cita - "El prisionero del cielo"
163
meneos
Artículos Hacer más grande la playa
5
meneos
paléame Analizan el que podría ser el vino más antiguo del mundo hallado en Pompeya
24
meneos
Videojuegos Cómo un fallo de programación originó una de las mecánicas más brillantes de uno de los mejores juegos de todos los tiempos
F.Pais
editado

Dios que Pais

V 4
K 44
zerial
editado

Cosas así suceden no sólo en España, es lamentable. Acá en Chile aún existen sitios del gobierno que con sólo tener el RUT (lo misom que el DNI) puedes acceder a datos privados de las personas tales como nombre completo, direccion, patente del automóvil, teléfonos, estado civil, etc etc. No sólo en sitios del gobierno, pasa mucho en Universidades y empresas privadas.

Por ejemplo, algo reciente: cooperativa.cl

V 3
K 36
S
editado

¿Funcionarios? Me extrañaría muchísimo. Puestos de libre designación (elegidos a dedo por el politico de turno) para "dirigirlo" (firmar los gastos) como mucho.

Ahora casi toda el desarrollo lo realizan empresas externas. Por ejemplo:

Diraya y la Junta de Andalucía: 60 millones de euros gastados en una aplicación web

V 3
K 35
mefistófeles
editado

#7 Hombre, a lo mejor los que desarrollaron el programa no eran funcionarios, pero los que te atienden normalmente en las oficinas sí lo son, los que toman decisiones en las administraciones también deben serlo, los que lo aprobaron también, etc, etc...

Y justo 4 noticias atrás en meneáme se habla de los funcionarios....y muchos se desgarran la camisa porque se les critica, pero aquí teneis, un año para arreglar un fallo de seguridad ¡y porque intervino otro organismo!! Y con demanda judicial y todo.

Y por supuesto nada de depurar responsabilidades ni nada de eso, qué coño!

Luego direis...

V 3
K 40
D
editado

Para que luego la tomen con Google, Microsoft, etc. porque "está en todas partes" y "tiene todos tus datos"...

V 3
K 35
D
editado

#11 Claro, porque gobiernos y multinacionales no están liados...

V 0
K 7
D
editado

#20 No, a ver, no es que sea fanboy de Google, es que hay mucho paranoico por ahí suelto que no quiere dar sus datos a una empresa que abarca todo el planeta, y me parece estupendo. Lo que me resulta gracioso es que se esfuercen por ocultar sus datos y luego llegue el gobierno y los deje al alcance de cualquiera.

V 2
K 7
D
editado

Más le vale al gobierno destituir a unos pocos, la madre que los pario.....

V 2
K 26
Un hostelero, en 'Espejo público', sobre la falta de camareros: "En hostelería se hace media jornada, 12 horas. Ha sido así toda la vida"
Un hostelero, en 'Espejo público', sobre la falta de camareros: "En hostelería se hace media jornada, 12 horas. Ha sido así toda la vida"
Candidatas
42
meneos
actualidad La Policía detiene a cuatro menores por una violación en grupo a una joven de 18 años durante las fiestas de Vila-real
22
meneos
politica El colmo de los colmos es la respuesta que la Falange Española de las JONS ha dado a este tuit de Vox
77
meneos
mnm Un hombre mata a su pareja, una joven de 25 años en Montemayor
18
meneos
actualidad El COE da por rota la negociación con Lambán sobre los Juegos de invierno del 2030
39
meneos
actualidad La viruela del mono se expande: Bélgica decreta la cuarentena obligatoria y España exige mascarilla
41
meneos
actualidad BlackRock, "el dueño del Ibex", presiona para frenar la transición energética "exprés"
49
meneos
Pregúntame Somos Ferrallas y Movidas, makers y cómicos. Pregúntanos
30
meneos
actualidad La reina emérita Sofía da positivo en COVID-19 coincidiendo con el reencuentro con Juan Carlos I
28
meneos
actualidad Muere un hombre mientras instalaba un aire acondicionado en El Ejido
49
meneos
actualidad El rey Juan Carlos ha hecho lo que le ha dado la gana
15
meneos
cultura Turner, la abstracción antes de la abstracción
43
meneos
actualidad Nueva York declara estado de emergencia para vigilar precio de leche en polvo
14
meneos
actualidad Rublo continúa fortaleciéndose; Rusia considera relajar controles de capital
18
meneos
actualidad La gran boda de Kunhegyes: el alcalde de 78 años se casa con una chica de 18 [HUN]
M
editado

Entiendo que esa brecha ha estado UN AÑO abierta??

V 2
K 26
sam2001
autor
editado

#14 más de un año, al menos, según las fechas, 15 meses de forma "oficial". Me imagino que ese fallo habrá estado ahí ANTES de ser descubierto y denunciado.

V 2
K 34
Alexxx
editado

Pues eso ya ocurre con las becas del Ministerio de Educación, metiendo únicamente el DNI puedes saber si le dieron beca en tal curso. Incluso de hace 20 o 30 años.

V 0
K 14
damocles
editado

Viva la "nube" .... ohh wait!

V 0
K 10
f
editado

Tremendo esfuerzo en justificar lo injustificable, en taparse el culo, y nulo esfuerzo en arreglarlo. Eso es la Administración Pública en estado puro.

V 0
K 9
p
editado

Mira, yo pensaba que al menos la LOPD servirían para que los organismos públicos tuviesen un standard de seguridad mínimo. Pero se ve que las admin. publicas están exentas de pagar multas administrativas (lógico en cierto grado, porque para pagar con dinero público la multa...)

Así que visto lo visto la seguridad en la empresa publica seguirá el siguiente protocolo:

- Cagada evidente
- Denuncia a la LOPD (en lugar de ante el juez)
- Publicar en la prensa

Lo que siempre es mejor que tener que ir a juicio, y bastante mas barato

V 0
K 6
eldelshell
editado

#16 Además de lo que comentas, vetar a las empresas que implantaron el servicio de todas futuras licitaciones publicas. Faltaría más que después de semejante estupidez (por favor, es un GET, usad al menos POST que no es tan obvio de leer y de inyectar) la misma empresa siguiera estafando al estado.
Por cierto, ya sé qué página hay que atacar para obtener ésta información, ya que aunque hayan arreglado éste fallo, todavía me borro del sistema: Uber';) DROP TABLE ciudadanos; --

V 1
K 13
p
editado

#17 , Como el little Bobby Tables xkcd.com

Si bautizas a tus hijos con la sintaxis adecuada estaras haciendo auditorias de seguridad (duras, pero gratis) a todas las administraciones i demas que te rozen! Piensa es todas esas empresas de telepromocion introduciendo el nombre en su BBDD y pulsando enter

V 0
K 6
Juan Carlos I, preguntado por si dará explicaciones: "¿Explicaciones de qué?"
Juan Carlos I, preguntado por si dará explicaciones: "¿Explicaciones de qué?"
zerial
editado

Y tan fácil que es implementar un captcha ... Al menos para evitar que un bot haga la recolección de información.

V 0
K 6
D
editado

#18 creo que no sabes lo que dices... ¿Gastar dinero en mejorar un servicio cuando se puede gastar ese dinero en cenas o un coche nuevo para el político de turno? No se en que país crees que estas.

V 0
K 6
sergio42
editado

Españoles??? esos quienen son??? ahhh si a los que hemos hundido en una crisis y ahora les vamos a decir que nos saquen de ella.

Total son 4 datos sin importancia dirán, lo mismo que tienen en el facebook y demas...

V 5
K -17