Telemadrid entrega a la Policía las pruebas del error de seguridad que Ayuso niega

El presidente del Gobierno, Pedro Sánchez, recibiendo la primera dosis de la vacuna contra el Covid. (Foto: Moncloa)

Share on linkedin
Share on whatsapp
Share on reddit
Share on telegram
Share on email

Telemadrid ha entregado ante la Policía Nacional pruebas que muestran el fallo de ciberseguridad de la Consejería de Sanidad autonómica, que expuso durante horas los datos privados de miles de personas. Entre ellos, el los de Felipe VI o del presidente del Gobierno, Pedro Sánchez. La denuncia ha sido presentada en la comisaria de Pozuelo de Alarcón. La Comunidad negó que se hubiera producido este fallo.

Según desveló ayer la cadena autonómica, un fallo de seguridad dejó al descubierto datos privados de miles y miles de ciudadanos de la región. De esta manera, solo con el DNI se podría acceder al número de teléfono o el lugar de residencia de cualquier persona. Asimismo, quedaron expuestos datos sobre vacunación, como qué vacuna ha recibido una persona, en qué brazo ha tenido el pinchazo o el nombre del sanitario que le administró la dosis.

Telemadrid ha presentado a la Policía información, enlaces web y capturas de navegador en las que se muestran ejemplos de datos privados de ciudadanos a los que ha podido acceder por esa brecha de seguridad. Según explica el propio ente en su web, hay pantallazos con datos personales del Rey Felipe VI o del presidente del Gobierno, Pedro Sánchez. Ambos, como residentes en Madrid se han visto afectados como muchas otras personas por este error de ciberseguridad de la Consejería de Sanidad.

Entre la información aportada hay un vídeo explicativo de cómo se pudo acceder a la web y qué hacer para acceder a los datos personales del titular del DNI, así como los sanitarios de la vacunación.

Tal y como recoge la cadena, fuentes de la Comunidad han admitido el error informático, aunque no han precisado el tiempo en el que estos datos privados quedaron expuestos a cualquiera. Desde la Consejería de Sanidad han apuntado que ayer se detectó “una vulnerabilidad de seguridad en la funcionalidad del portal del ciudadano para la obtención del certificado Covid, que afectaba a un enlace que no es de dominio público”.

“Esta incidencia ha venido ocasionada por la subida de una actualización que pasó los protocolos de pruebas y que en el proceso de puesta en marcha generó una brecha que ha quedado solventada en horas tras ser detectada por los servicios de calidad”, han añadido. La brecha de seguridad duró, al menos, tres horas.

Tras presentar la denuncia a la Policía Nacional, el ente pondrá los hechos ante la Fiscalía de Madrid para que investigue cuánto tiempo pudo estar vigente la fuga de datos.

El Gobierno de Isabel Díaz Ayuso, desde su cuenta de Twitter, ha negado la mayor. Con un escueto “esto es falso” la Comunidad ha rechazado la exposición de datos personales.