Datos del rey Felipe VI que se han podido ver por el fallo de ciberseguridad de la sanidad madrileña. Telemadrid.Contando con el número de DNI, los usuarios podían tener acceso al número de teléfono, las direcciones de las residencias en las que habían vivido o su número de la Seguridad Social.
Un fallo informático de seguridad en la web de autocita Covid de la Comunidad de Madrid ha dejado al descubierto datos privados de los ciudadanos de la región. Así lo ha desvelado Telemadrid, en una noticia en la que explica que cualquier persona con “ligeros conocimientos de programación” podía tener acceso al teléfono o la dirección del rey Felipe VI, o del presidente Pedro Sánchez, ambos residentes en Madrid.
La brecha de ciberseguridad, que se solventó finalmente en la tarde de ayer, podía comprobarse contando con algún programa proxy -un software que analiza lo que ocurre en tu ordenador, de uso común para programadores informáticos y ciberdelincuentes- y con el número de DNI de alguno de los usuarios afectados.
Al usar el proxy en páginas como la web de autocita para vacunarse en Madrid normalmente los datos privados de los ciudadanos no son visibles, pero según informa Telemadrid, estos han estado en abierto durante varias horas. Se ha podido comprobar, además de otros datos personales como el número de la Seguridad Social, a qué hora y día habían recibido la dosis de la vacuna miles de madrileños, e incuso en qué brazo se les había administrado.
La Comunidad de Madrid compartió en un primer momento la noticia de Telemadrid en redes sociales con la etiqueta #STOPBULOS, declarando que lo expuesto por el medio era falso. Sin embargo, tanto fuentes de la Consejería de Sanidad como de Indra -empresa encargada del desarrollo de estas páginas web- han reconocido haber detectado “una vulnerabilidad de seguridad en la funcionalidad del portal del ciudadano para la obtención del certificado Covid, que afectaba a un enlace que no es de dominio público”.
Estas mismas fuentes también han indicado que la brecha generada se ha solventado en horas tras ser detectada por los servicios de calidad. “Es falso que cualquier ciudadano pueda meterse en páginas web de la Consejería de Sanidad de la Comunidad de Madrid para obtener el certificado Covid y que se pueda acceder a información confidencial como datos clínicos del rey, del presidente del Gobierno o de otros expresidentes", indican también.
En todo caso, han querido hacer hincapié en que “la incidencia no afectaba a datos clínicos y que no comprometía la alteración alguna de información en la base de datos”. Telemadrid ha informado del fallo de seguridad y ha presentado pruebas, además de a la Consejería de Sanidad, a la Guardia Civil y a la Policía Nacional.
Hasta en qué brazo vacunaron a Felipe VI o el móvil del presidente Sánchez. La brecha de seguridad destapada por @telemadrid expuso datos sanitarios y personales de los madrileños, a solo un click. Las pruebas, ya en la PolicÃÂa Nacional para colaborar en la investigación pic.twitter.com/VS1lg8hBDp
â Jon Ariztimuño (@jonariz) July 8, 2021
Normas de participación
Esta es la opinión de los lectores, no la de este medio.
Nos reservamos el derecho a eliminar los comentarios inapropiados.
La participación implica que ha leído y acepta las Normas de Participación y Política de Privacidad
Normas de Participación
Política de privacidad
Por seguridad guardamos tu IP
216.73.216.182