Córdoba, Argentina.- Los datos completos (teléfono, foto, dirección, enfermedades) de 200 mil personas de una ciudad argentina estuvieron expuestos a cualquiera con un conocimiento mínimo de Internet por un grosero error de un programador. Lo denunciaron en las redes sociales.
Más notas relacionadas:
5 desafíos para investigaciones en dispositivos móviles
10 claves para evitar los ciberataques a las empresas
AccessData y su propuesta para mejorar la ciberseguridad
¿Sabes en manos de quién están tus datos personales en Internet? Lo que hacen las compañías privadas con tus datos muchas veces es un misterio. El mito dice que terminan comercializándolos a otras empresas interesadas en venderte algo. Pero que los datos personales y privados que le brindas al Estado, queden expuestos de la manera en que sucedió en este caso, no tiene explicación ni justificado.
Ocurrió en la Municipalidad de Córdoba, en el centro de Argentina, donde el sistema de otorgamiento de una nueva licencia de conducir tiene (o tenía hasta hace algunas horas) una garrafal falla de seguridad.
Lo descubrió un programador y lo denunció en las redes sociales.
Cuál era el problema
Todo nace en el código QR que tienen las licencias. “La idea es que pases eso por un lector y ahí dentro hay una dirección de una página web con los datos del carné, incluyendo la foto, información personal, enfermedades y grupo sanguíneo”, explicó Javier Smaldone, el programador en cuestión. Hasta la firma de las personas está en la base de datos.
“La dirección web termina con un número. Si cambias ese número, te vas a otra licencia. Van del 1 al 200 mil; si vas variando puedes acceder a todas”, añadió a La Voz.
El especialista en seguridad informática aseguró que con un simple programa informático “se pueden bajar cada uno de los carnet”. Sostuvo además que “esto está así desde siempre; lo debe haber bajado medio mundo. Yo probé y bajé 200”, afirmó al medio local.
Desde la Municipalidad de Córdoba, cuando se conoció a través de las redes sociales y los medios la novedad, sacaron de línea el sitio. Según el subsecretario de Tecnología, Guillermo Soria, “no era un servicio al ciudadano, siempre fue algo interno, parte de una Intranet” y agregó: “Fue un problema temporario debido a la migración de un sistema temporario a un sistema de producción”.
6) Un ejemplo: datos personales completos, enfermedades, grupo sanguíneo, si es donante… #CbaLeaks pic.twitter.com/K8LUnmSClg
— Javier Smaldone (@mis2centavos) junio 16, 2015
