Una brecha de datos en la en la Consejería de Sanidad de Madrid expuso la información personal de 100.000 madrileños, según informa Telemadrid y El País. El primer medio citado añade, además, que entre los afectados por la filtración se encuentran el Rey Felipe VI, Pedro Sánchez, José María Aznar y Pablo Casado. La información habría estado disponible hasta la tarde del miércoles 7 de julio.
Los datos se encontraban alojados en un servidor destinado a la Autocita para recibir la vacuna contra la COVID-19. Si bien el procedimiento para acceder a la información no era sencillo para la mayoría del público, una persona con algunos conocimientos básicos en informática podía aprovechar la brecha para visualizarla con relativa facilidad. Telemadrid describe el uso de un enlace público —que debería ser privado—, un proxy y un DNI aleatorio para entrar al banco de datos.
Una vez dentro, era posible obtener el nombre completo, número de teléfono, número de Seguridad Social y el historial de direcciones de cualquier ciudadano con residencia en Madrid. También el ID de la Autocita, a partir del cual se podían ver otros datos como el día y hora de vacunación, el fabricante de la vacuna, "el brazo donde ha recibido la dosis y el nombre del sanitario que se la ha administrado", indican.
La brecha de datos de Madrid, ocasionada por
Un experto informático consultado por Telemadrid aseguró que la licitación para el desarrollo de este tipo de pórtales gubernamentales implican requisitos de seguridad muy importantes. No obstante, es evidente que en este caso ni siquiera cumplieron con los estándares mínimos de seguridad que requiere cualquier web.
"A estas empresas se les pide unos requisitos muy grandes en estas licitaciones públicas. Pero en este caso no han cumplido con los mínimos de seguridad que cualquier página de este tipo debe tener. Un error de programación "muy malo".
Un portavoz de la Consejería de Sanidad de Madrid aseguró a El País que el enlace no era de acceso público. Explicaron que, para acceder a la web del organismo, es necesario un certificado digital que se habría generado "a través de un acceso indebido". Para evitar más inconvenientes, la Consejería bloqueó el acceso tras recibir el reporte de Telemadrid. La brecha fue descubierta por una persona que prefirió mantenerse en el anonimato.
