El Departament de Salut de Ła Generalitat de Cataluña ha confirmado que la web de autocita para la vacuna ha sufrido una brecha de seguridad, dejando expuestos datos de los ciudadanos previamente registrados. La web es una de las vías disponibles para poder vacunarse frente a la COVID-19. Entre los datos necesarios para poder pedir cita se incluyen: DNI, nombres y apellidos, número de teléfono o dirección de correo electrónico.
La brecha de seguridad ha sido descubierta por la comunidad de Hackers llamados "Team Rocket", que no dudaron en comunicar el problema a la Generalitat, según comenta ElDiario.es. Por el momento, se desconoce el número de ciudadanos afectados por este fallo.
Por el momento, no hay pruebas de que los datos personales (nombre, apellidos y DNI) hayan sido sustraídos por terceros. Recalcan, además, que no se ha comprometido ningún dato médido. La web de autocita para la vacuna en Cataluña pide datos mínimamente necesarios para que los usuarios puedan ser citados. "Se está analizando el incidente con la Agència de Ciberseguretat. Los datos han estado expuestos, pero no tenemos constancia de su usurpación", confirma el Departamento de Salut de la Generalitat.
La brecha de la web de autocita para la vacuna en Cataluña ya está cerrada
Salut ha confirmado a la citada fuente que la brecha ya está cerrada. La Generalitat ha comunicado la brecha de seguridad de la web de autocita de Cataluña a la Autoridad catalana de Protección de Datos. Comentan, además, que se están investigando las causas y buscando mejoras y controles para "minimizar los riesgos de seguridad informática". La web continúa operativa. Por lo tanto, aquellos ciudadanos que residen en Cataluña y todavía no han recibido la primera dosis pueden pedir cita a través de la web VacunaCovidSalut. Salut enviará un SMS con la cita para la segunda dosis.
Hace tan solo unos días, un fallo de seguridad en la conserjería de Sanidad de la Comunidad de Madrid, exponía los datos de más de 100.000 ciudadanos. La brecha de seguridad se produjo, al igual que en Cataluña, a través de la web de Autocita que la Comunidad de Madrid tiene habilitada para sus ciudadanos. Según Telemadrid, los datos incluían información sobre la inoculación de la vacuna, incluyendo el brazo donde se ha recibido la dosis o el nombre del sanitario encargado de administrarla. Horas después, la Comunidad de Madrid dijo que se trataba de un bulo.