Un error de seguridad en la web de vacunación de Cataluña ha expuesto datos personales de la ciudadanía

Un error de seguridad en la web de vacunación de Cataluña ha expuesto datos personales de la ciudadanía
3 comentarios Facebook Twitter Flipboard E-mail

La web que el Departamento de Salud de la Generalitat de Catalunya tiene habilitado para autocitarse en el proceso de vacunación contra la COVID-19 ha dejado al descubierto datos personales de la ciudadanía, según ha avanzado eldiario.es y han confirmado las autoridades.

Los datos que habrían quedado expuesto son el nombre, el DNI y la información relativa a la cita para recibir la vacuna. Otros datos, como teléfono móvil, dirección o historial clínico, no se habrían visto afectados según la Generalitat, dado que en la web afectada solo maneja los datos relativos al proceso de inmunización de la población. Aunque no se tiene constancia de explotación.

Desde Salud detectaron la recepción de "peticiones de información fuera de lo habitual"

La brecha de seguridad no habría sido explotada

La brecha de seguridad ha sido solucionada según ha informado la Agència de Ciberseguretat de Catalunya, que ahora trabaja junto a Salud para investigar qué ha podido suceder y ver qué mejoras pueden implementarse, informa 324.cat. Como decíamos, aseguran que no se tiene constancia de que haya sido explotada.

Un grupo de hackers éticos autodenominado Team Rocket fue el que alertó a eldiario.es de la brecha, a la propia Generalitat de Catalunya y a organismo de ciberseguridad españoles, según informa el propio medio. Al mismo tiempo, desde Salud, detectaron la recepción de "peticiones de información fuera de lo habitual" gracias a la monitorización que se lleva a cabo dada la importancia de este portal.

Desde la Generalitat de Catalunya aseguran que no tienen constancia de que la brecha haya sido explotada

Se da la casualidad de que hace escasos días, otra web de autocita para la vacunación contra la COVID-19 sufrió un problema similar: la de la Comunidad de Madrid. En este caso, Telemadrid fue el medio que informó en exclusiva sobre lo sucedido comprobando que información privada de ciudadanos de la región, incluyendo del presidente del Gobierno o el rey Felipe VI, podían consultarse sin demasiada complicación. La radiotelevisión pública madrileña interpuso una denuncia ante el Cuerpo Nacional de Policía.

Comentarios cerrados
Inicio