Error en portal de certificado Covid dejó al descubierto datos del rey y de miles de personas, en Madrid
Un fallo de programación hacía posible que al introducir un número de DNI en la url del sistema, este devolviera el nombre completo de la persona a la que pertenece ese DNI, su dirección, su teléfono móvil y el fijo.
:quality(70)/cloudfront-us-east-1.images.arcpublishing.com/elimparcial/IJB4L7UMFRHP5JPDAEBJUSUKDE.jpg)
ESPAÑA.- Un fallo en la programación del portal habilitado por la Comunidad de Madrid para obtener el certificado digital Covid, puesto en marcha el 7 de junio, permitía a cualquier usuario acceder a datos personales de miles de ciudadanos. Al registrar un número de DNI en la url del sistema, este devolviera el nombre completo de la persona a la que pertenece ese DNI, su dirección, su teléfono móvil y el fijo.
De tal manera, introduciendo un número de DNI como el del Rey Felipe VI (la familia real ostenta los números a partir del 10, que corresponde a Juan Carlos de Borbón) la página devolvía los datos en bruto con su nombre, Felipe de Borbón y Grecia, su teléfono móvil y su residencia en el Palacio de la Zarzuela, sin número. Al registrar números de DNI aleatorios se podía acceder a los mismos datos de otros ciudadanos.
Por lo anterior, la Comunidad de Madrid bloqueó el acceso al portal del certificado Covid, tras recibir una advertencia sobre la existencia del error. Fuentes de la ciberseguridad informaron a elDiario.es sobre el fallo de programación apenas unos minutos antes.
El certificado Covid da facilidades para viajar entre países de la Unión Europea en tres supuestos:
:quality(70)/cloudfront-us-east-1.images.arcpublishing.com/elimparcial/3COT7TK2WFHKHBX3IR7XLE5EZQ.jpg)
Cabe señalar, que el problema que ha afectado al portar que permitía obtener el certificado expedido por la Comunidad de Madrid es muy similar a la que sufrió el sistema de autocita para la vacunación de la administración regional que dirige Isabel Díaz Ayuso.
Fuentes de la Consejería de Sanidad aseguraron que "no fue explotada por nadie". "Si hubiera actuado un actor malicioso nuestro SOC (Centro de operaciones de ciberseguridad) que monitoriza nuestros sistemas de información ininterrumpidamente, lo hubiera detectado", insistieron.
El organismo corrigió el error después del aviso de elDiario.es, el portal se encontraba inactivo mientras dicho medio revisaba el alcance de la filtración de datos antes de comunicarlo a la Consejería de Sanidad, que por el momento no había contestado a los requerimientos de información.
Con información de El Diario
dando clic a la estrella:quality(70)/cloudfront-us-east-1.images.arcpublishing.com/sandbox.elimparcial/U54FXX6VL5CNDK7CJHP4BF4IPE.png)
:quality(70)/cloudfront-us-east-1.images.arcpublishing.com/elimparcial/VSBDQCXFGNDOVCOGJS7EOE7CHI.png)
:quality(70)/cloudfront-us-east-1.images.arcpublishing.com/sandbox.elimparcial/OW2ULBXNSZC4DB346RR2XL4I5E.png)
:quality(70)/cloudfront-us-east-1.images.arcpublishing.com/sandbox.elimparcial/G2D6RSSZPBEGHNQE5JPPKK4ZRQ.png)
:quality(70)/cloudfront-us-east-1.images.arcpublishing.com/sandbox.elimparcial/TIZLVVXPPBDSJBASGVFQ7MSHPQ.png)
:quality(70)/cloudfront-us-east-1.images.arcpublishing.com/sandbox.elimparcial/GUDOB2AOURELXEWU34KZV4BBKA.png)
:quality(70)/cloudfront-us-east-1.images.arcpublishing.com/sandbox.elimparcial/3UJIJQD7LFAD3FHCILGJOHVY4I.png)
:quality(70)/cloudfront-us-east-1.images.arcpublishing.com/sandbox.elimparcial/4ZM5PT7OI5HPVN5QJMENU72EME.png)
:quality(70)/cloudfront-us-east-1.images.arcpublishing.com/sandbox.elimparcial/OK7RWQCSKRE5TNL2R32223RBXY.png)
:quality(70)/cloudfront-us-east-1.images.arcpublishing.com/sandbox.elimparcial/IFQMWLEMAVFHFFZBGXNUT7I45U.png)
:quality(70)/cloudfront-us-east-1.images.arcpublishing.com/sandbox.elimparcial/RFTP3U6ER5GLPCL2LZWEO2T63Q.png)
Grupo Healy © Copyright Impresora y Editorial S.A. de C.V. Todos los derechos reservados