madrid
Actualizado:Un error de ciberseguridad de la Consejería de Sanidad de Madrid ha desvelado datos personales de unos 100.000 ciudadanos de la comunidad, según Telemadrid. Entre los afectados se encuentran el presidente del Gobierno, Pedro Sánchez, el rey, Felipe de Borbón, el expresidente José María Aznar; el líder de la oposición, Pablo Casado y el exlíder de Unidas Podemos Pablo Iglesias. Este extremo ha sido negado por el Gobierno regional.
La Consejería ha confirmado el fallo pero ha incidido en que no han quedado al descubierto datos personales de miles de madrileños. Sin embargo, la cadena televisiva ha explicado que, según ha comprobado, en un enlace no encriptado de la web de Sanidad solo había que introducir el número del DNI y se accedía a toda la información personal del usuario, como número de teléfono, domicilio, dónde se vacunó contra la covid, si no lo había hecho, con qué dosis y quién le vacunó.
El acceso a estos datos se realizaba mediante un programa proxy, un software de fácil acceso a través de internet para cualquier persona con unos conocimientos mínimos de programación. La cadena asegura en la información haber detectado la brecha gracias a una llamada anónima.
Fuentes de la Consejería de Sanidad han confirmado a Efe que una actualización del sistema ha generado una brecha -solventada en horas- en datos alojados en portales sanitarios de la Comunidad de Madrid, como el servidor destinado a gestionar la autocita de vacunación contra el coronavirus, pero que el acceso indebido se ha bloqueado y que, en cualquier caso, ese enlace no es de dominio público.
Es "falso que cualquier ciudadano" pueda meterse en páginas web de la Consejería de Sanidad de la Comunidad de Madrid para obtener el certificado covid y que se pueda acceder a información confidencial como datos clínicos del rey, del presidente del Gobierno o de otros expresidentes, han asegurado fuentes de este departamento del gobierno regional, que además en su cuenta de Twitter ha tachado de bulo la información de la cadena televisiva. Del mismo modo, han afirmado que para acceder a esos datos era necesario introducir el número de DNI y el certificado digital del usuario.
¿Te ha resultado interesante esta noticia?
Comentarios
<% if(canWriteComments) { %> <% } %>Comentarios:
<% if(_.allKeys(comments).length > 0) { %> <% _.each(comments, function(comment) { %>-
<% if(comment.user.image) { %>
<% } else { %>
<%= comment.user.firstLetter %>
<% } %>
<%= comment.user.username %>
<%= comment.published %>
<%= comment.dateTime %>
<%= comment.text %>
Responder
<% if(_.allKeys(comment.children.models).length > 0) { %>
<% }); %>
<% } else { %>
- No hay comentarios para esta noticia.
<% } %>
Mostrar más comentarios<% _.each(comment.children.models, function(children) { %> <% children = children.toJSON() %>-
<% if(children.user.image) { %>
<% } else { %>
<%= children.user.firstLetter %>
<% } %>
<% if(children.parent.id != comment.id) { %>
en respuesta a <%= children.parent.username %>
<% } %>
<%= children.user.username %>
<%= children.published %>
<%= children.dateTime %>
<%= children.text %>
Responder
<% }); %>
<% } %> <% if(canWriteComments) { %> <% } %>