Los datos personales no estaban resguardados. Una empresa británica descubrió la falla.
Se "filtran" los datos de 100 mil personas que usaron la app del coronavirus
Según un análisis de la firma de ciberseguridad británica Comparitech, el gobierno de San Juan habría dejado vulnerados los datos de más de 100.000 personas que usaron la plataforma oficial para informar acerca de su estado de salud en relación al Covid-19.
La firma calculó que una base de datos de más de 115.000 argentinos que solicitaron permisos de circulación COVID-19 "fue expuesta en el sitio web oficial sin una contraseña o cualquier otra autenticación requerida para acceder a ella". Al parecer, los datos incluyen nombres, números de DNI, números de identificación fiscal y otra información sobre los solicitantes.
"Según la evidencia disponible, creemos que los datos pertenecen al gobierno de San Juan, Argentina y al Ministerio de Salud Pública del país", explicó la firma.
Ver también: "Coronavirus en Mendoza, quiénes se contagian, quiénes mueren"
Todos los permisos eran visibles
El investigador principal de seguridad de Comparitech, Bob Diachenko, descubrió la base de datos desprotegida el 25 de julio e inmediatamente alertó al Ministerio.
Según la reconstrucción que hizo la empresa, la base de datos estuvo expuesta durante al menos dos semanas. El 12 de julio la base de datos fue indexada por el motor de búsqueda BinaryEdge, que se dedica a encontrar sitios vulnerables. El 25 de julio, el investigador de la empresa descubrió la base de datos y alertó al Ministerio de Salud y, para el 28 de julio la base de datos había sido eliminada.
Sin embargo, inexplicablemente volvió a estar en línea. Diachenko envió otra alerta, esta vez a la Dirección Nacional de Ciberseguridad de Argentina, quien reconoció el incidente y, el 29 de julio, la base de datos había sido totalmente retirada.
La empresa británica dio aviso al Ministerio de Salud
Esta nota habla de:
