Según desveló ayer la cadena autonómica, un fallo de seguridad dejó al descubierto datos privados de miles y miles de ciudadanos de la región. De esta manera, solo con el DNI se podría acceder al número de teléfono o el lugar de residencia de cualquier persona. Asimismo, quedaron expuestos datos sobre vacunación, como qué vacuna ha recibido una persona, en qué brazo ha tenido el pinchazo o el nombre del sanitario que le administró la dosis.
Telemadrid ha presentado a la Policía información, enlaces web y capturas de navegador en las que se muestran ejemplos de datos privados de ciudadanos a los que ha podido acceder por esa brecha de seguridad. Según explica el propio ente en su web, hay pantallazos con datos personales del Rey Felipe VI o del presidente del Gobierno, Pedro Sánchez. Ambos, como residentes en Madrid se han visto afectados como muchas otras personas por este error de ciberseguridad de la Consejería de Sanidad.
Hasta en qué brazo vacunaron a Felipe VI o el móvil del presidente Sánchez. La brecha de seguridad destapada por @telemadrid expuso datos sanitarios y personales de los madrileños, a solo un click. Las pruebas, ya en la Policía Nacional para colaborar en la investigación pic.twitter.com/VS1lg8hBDp
— Jon Ariztimuño (@jonariz) July 8, 2021
Entre la información aportada hay un vídeo explicativo de cómo se pudo acceder a la web y qué hacer para acceder a los datos personales del titular del DNI, así como los sanitarios de la vacunación.
Tal y como recoge la cadena, fuentes de la Comunidad han admitido el error informático, aunque no han precisado el tiempo en el que estos datos privados quedaron expuestos a cualquiera. Desde la Consejería de Sanidad han apuntado que ayer se detectó “una vulnerabilidad de seguridad en la funcionalidad del portal del ciudadano para la obtención del certificado Covid, que afectaba a un enlace que no es de dominio público”.
“Esta incidencia ha venido ocasionada por la subida de una actualización que pasó los protocolos de pruebas y que en el proceso de puesta en marcha generó una brecha que ha quedado solventada en horas tras ser detectada por los servicios de calidad”, han añadido. La brecha de seguridad duró, al menos, tres horas.
Tras presentar la denuncia a la Policía Nacional, el ente pondrá los hechos ante la Fiscalía de Madrid para que investigue cuánto tiempo pudo estar vigente la fuga de datos.
El Gobierno de Isabel Díaz Ayuso, desde su cuenta de Twitter, ha negado la mayor. Con un escueto “esto es falso” la Comunidad ha rechazado la exposición de datos personales.
