El error de ciberseguridad de Madrid desvela desde los datos de tu vecino a los del rey Felipe VI o Pedro Sánchez
Miles de datos privados de miles de residentes de Madrid quedan al descubierto por un fallo de seguridad de algunas páginas web de la sanidad madrileña
El fallo informático de seguridad de la sanidad madrileña desvelado en exclusiva por Telemadrid, por el que han quedado al descubierto datos privados de miles y miles de madrileños, ha afectado a autoridades residentes en la región madrileña, como el rey Felipe VI o el presidente del Gobierno, Pedro Sánchez.
Con esa brecha de ciberseguridad detectada por Telemadrid se podía comprobar, simplemente teniendo el DNI de cualquier persona, datos privados como su número de teléfono, su número de la Seguridad Social o las viviendas donde se ha residido.
También se podía acceder a los datos de vacunación de cada persona, como dónde y qué hora se ha vacunado, la dosis recibida o, incluso, el brazo donde se recibió el pinchazo.
No se puede precisar el número de personas cuyos datos han quedado expuestos por este error informático, si bien es cierto que podrían ser miles.
Afecta principalmente a ciudadanos residentes en la comunidad de Madrid. Y eso incluye a cualquier residente, desde un fontanero, una cirujana, un dependiente, una profesora o un taxista hasta autoridades políticas o famosos que vivan en la región.
Así, por ejemplo, han quedado expuestos los datos del rey Felipe VI o los del presidente del Gobierno, Pedro Sánchez, tal y como ha podido comprobar Telemadrid. También los del expresidente del Gobierno José María Aznar o el exvicepresidente Pablo Iglesias.
Telemadrid ha comunicado los hechos tanto a la Consejería de Sanidad como a la Guardia Civil y la Policía Nacional.
Fuentes de la Consejería de Sanidad han reconocido a Telemadrid que este miércoles se detectó "una vulnerabilidad de seguridad en la funcionalidad del portal del ciudadano para la obtención del certificado Covid, que afectaba a un enlace que no es de dominio público". "Esta incidencia -añaden- ha venido ocasionada por la subida de una actualización que pasó los protocolos de pruebas y que en el proceso de puesta en marcha generó una brecha que ha quedado solventada en horas tras ser detectada por los servicios de calidad".
"Es falso que cualquier ciudadano pueda meterse en páginas web de la Consejería de Sanidad de la Comunidad de Madrid para obtener el certificado Covid y que se pueda acceder a información confidencial como datos clínicos del rey, del presidente del Gobierno o de otros expresidentes", indican también.
Concluyen que "en cualquier caso la incidencia no afectaba a datos clínicos y, por supuesto, no comprometía la alteración alguna de información en las bases de datos. "Además, para acceder a esa información se necesitaría el DNI de la persona en cuestión. Insistimos en que ya está bloqueada esa brecha", sentencian.
A media tarde de este miércoles 7 de julio dejaron de estar visibles esos datos.
{{#href}} {{ text }} {{/href}} {{^href}} {{ text }} {{/href}}
{{#href}} {{ text }} {{/href}} {{^href}} {{ text }} {{/href}}
{{/text}} {{/kicker}} {{#title}} {{#text}}{{#href}} {{ text }} {{/href}} {{^href}} {{ text }} {{/href}}
{{/text}} {{/title}}{{#href}} {{ text }} {{/href}} {{^href}} {{ text }} {{/href}}
{{#href}} {{ text }} {{/href}} {{^href}} {{ text }} {{/href}}
{{/text}} {{/kicker}} {{#title}} {{#text}}