Empresas y finanzas

Un fallo de seguridad en la web de autocita covid desvela los datos personales de los vacunados en Madrid

  • Entre los datos vulnerados están los de Pablo Iglesias, Mariano Rajoy y Felipe VI
  • Se pueden leer los números de teléfono y los de la seguridad social

Un fallo de seguridad en una web relacionada con el servicio de autocita Covid de la Comunidad de Madrid que gestiona la empresa Indra ha dejado a la vista los datos personales de los pacientes de dicha región. La compañía ha cortado el servicio de dicha web al percatarse de la vulneración en el trato de los datos.

La web en cuestión se encontraba accesible públicamente, cuando no debería estarlo, sin ningún tipo de restricción, según confirman fuentes del sector de la ciberseguridad. Simplemente manipulando un parámetro, el DNI, se podía tener acceso a la información personal de los pacientes de la Comunidad de Madrid, admiten las mismas fuentes

En concreto, a través de dicho proceso, eran accesibles datos como nombre y apellidos, dirección, teléfono e incluso el número de la seguridad social de los pacientes. Este registro da acceso al historial médico de cada uno de ellos.

Fuentes oficiales de Indra reconocen la existencia de una "incidencia en el programa de autocitas", si bien señalan que "inmediatamente se ha cerrado dicho programa, y permanecerá así mientras se esté solucionando dicha incidencia". Desde la compañía tecnológica admiten que "no se ha producido ninguna repercusión ni incidente relevante ni vulneración de ninguna base de datos personales".

elEconomista ha tenido acceso a los datos que se derivan de dicha vulneración, quedando visibles los datos de, entre otros, Mariano Rajoy, el Rey Felipe VI o Pablo Iglesias, tal y como se puede ver en las capturas de pantalla anexas.

comentarios4WhatsAppWhatsAppFacebookFacebookTwitterTwitterLinkedinlinkedin
FacebookTwitterlinkedin

Comentarios 4

En esta noticia no se pueden realizar más comentarios

Sergito
A Favor
En Contra

A ver si renovamos las instituciones y contratamos a personal eficiente, en vez de engrosar el funcionariado público con colegas…ya se está viendo que la guerra del futuro, y no tan futuro, es internet y los datos que almacenan todos los gobiernos en la red. Seguir jugando campeones!!

Puntuación 5
#1
David
A Favor
En Contra

Fallo de seguridad de Indra, quién lo iba a decir.

Me apuesto que la mitad de los jefazos están a puestos a dedo por el PPSOE y se llevan los contratos por eso mismo.

Puntuación 8
#2
Barenboim
A Favor
En Contra

La verdad, pensaba poner a caldo al informático funcionario que se supone estaba en nómina en la Comunidad de Madrid... pero la metedura de pata es de Indra. No entiendo cómo es posible, en teoría, es de lo mejorcito en este país. ¿Se lo dejaron a un becario? No puede tener otra explicación.

Puntuación 2
#3
Fai
A Favor
En Contra

Noticia desmentida por la CAM

Puntuación 0
#4