Share this page!

Enter URL or ID to Unroll

You can paste full URL like: https://x.com/threadreaderapp/status/1644127596119195649
or just the ID like: 1644127596119195649

How to get URL link on X (Twitter) App

  1. On the Twitter thread, click on or icon on the bottom
  2. Click again on or Share Via icon
  3. Click on Copy Link to Tweet
  4. Paste it above and click "Unroll Thread"!
  5. More info at Twitter Help
View Regular
Jorge L. Litvin Profile picture
Jorge L. Litvin
@cokilitvin
Guardaespaldas digital - Persiguiendo criminales y protegiendo organizaciones e individuos mediante Ciberseguridad - Speaker - Docente - Autor de #Hackeados

Aug 6, 2020, 10 tweets

¿Se filtraron los datos de más de 115.00 argentinos que pidieron permiso de circulación?
Una compañía de investigadores de Reino Unido publicó la nota (dejo el vinculo).
En el hilo comentarios, traducción, hilos de especialistas e información.
comparitech.com/blog/informati…

La empresa es conocida por comparar software de seguridad y por escanear constantemente bases de datos y detectar vulnerabilidades. Ya alertaron sobre falencias en la seguridad de plataformas de Gobiernos, aplicaciones, webs y redes sociales.

El 25 de julio descubrieron que los datos de más de 115.000 argentinos estuvieron indexados y expuestos sin ningún tipo de protección en la Red. Determinaron -a través de cookies y direcciones IP- que esos datos pertenecerían al Ministerio de Salud de la Provincia de San Juan.

¿Qué datos estuvieron expuestos? Bueno, todos los que se cargan en la App y por la que los especialistas advirtieron que era un riesgo en su momento: Nombre, DNI, Nº de trámite, CUIT/CUIL, género, domicilio, foto, fecha de nacimiento, teléfono, mail, geolocalización, empleo, etc.

¿Por qué es riesgoso que esos datos anden dando vueltas?
COMO MÍNIMO: Suplantación de identidad, ¿te suena?.
A nadie le molesta que se hagan pasar por él, hasta que se comete un delito en su nombre
Más improbable, no descartable: ataques elaborados de #Phishing .

Esto no significa que los datos se filtraron, sino que estuvieron expuestos sin resguardo. El tema es que estuvieron así durante días (desde el 12 de julio al 28 según la nota), y ningún criminal deja pasar una oportunidad así por más de un par de horas. Para mi estamos en el...

En teoría se dio aviso al Ministerio de Salud, al Gobierno de San Juan, y a la Dirección de Ciberseguridad, pero busque comunicados, notas y noticias de algún ente oficial o un medio local y...

Gracias @identidadrobada por la correción, just in time! @pablopalazzi
@whoisgallifrey (hoy justo tiraste "no descargaron cuidar, ¿no?") @fernandotomeo @emilianox saben algo más? En la cuenta de @JoyCfTw hay mucha info sobre la información que compartimos a través de estas apps.

Acaba de salir esta nota de @DiarioHuarpeCom donde incluyo algunas consideraciones extras al hilo.

diariohuarpe.com/nota/vulneraci…
#SanJuan #DataBreach

Encontré esto, “aseguran que las bases de datos creadas cumplen los requisitos de la Ley 25.236”.
Bendito sea el archivo 👀
m.noticiasargentinas.com.ar/boletin-oficia…

Share this Scrolly Tale with your friends.

A Scrolly Tale is a new way to read Twitter threads with a more visually immersive experience.
Discover more beautiful Scrolly Tales like this.

Keep scrolling