Jorge L. Litvin Profile picture
Guardaespaldas digital - Persiguiendo criminales y protegiendo organizaciones e individuos mediante Ciberseguridad - Speaker - Docente - Autor de #Hackeados

Aug 6, 2020, 10 tweets

¿Se filtraron los datos de más de 115.00 argentinos que pidieron permiso de circulación?
Una compañía de investigadores de Reino Unido publicó la nota (dejo el vinculo).
En el hilo comentarios, traducción, hilos de especialistas e información.
comparitech.com/blog/informati…

La empresa es conocida por comparar software de seguridad y por escanear constantemente bases de datos y detectar vulnerabilidades. Ya alertaron sobre falencias en la seguridad de plataformas de Gobiernos, aplicaciones, webs y redes sociales.

El 25 de julio descubrieron que los datos de más de 115.000 argentinos estuvieron indexados y expuestos sin ningún tipo de protección en la Red. Determinaron -a través de cookies y direcciones IP- que esos datos pertenecerían al Ministerio de Salud de la Provincia de San Juan.

¿Qué datos estuvieron expuestos? Bueno, todos los que se cargan en la App y por la que los especialistas advirtieron que era un riesgo en su momento: Nombre, DNI, Nº de trámite, CUIT/CUIL, género, domicilio, foto, fecha de nacimiento, teléfono, mail, geolocalización, empleo, etc.

¿Por qué es riesgoso que esos datos anden dando vueltas?
COMO MÍNIMO: Suplantación de identidad, ¿te suena?.
A nadie le molesta que se hagan pasar por él, hasta que se comete un delito en su nombre
Más improbable, no descartable: ataques elaborados de #Phishing .

Esto no significa que los datos se filtraron, sino que estuvieron expuestos sin resguardo. El tema es que estuvieron así durante días (desde el 12 de julio al 28 según la nota), y ningún criminal deja pasar una oportunidad así por más de un par de horas. Para mi estamos en el...

En teoría se dio aviso al Ministerio de Salud, al Gobierno de San Juan, y a la Dirección de Ciberseguridad, pero busque comunicados, notas y noticias de algún ente oficial o un medio local y...

Gracias @identidadrobada por la correción, just in time! @pablopalazzi
@whoisgallifrey (hoy justo tiraste "no descargaron cuidar, ¿no?") @fernandotomeo @emilianox saben algo más? En la cuenta de @JoyCfTw hay mucha info sobre la información que compartimos a través de estas apps.

Acaba de salir esta nota de @DiarioHuarpeCom donde incluyo algunas consideraciones extras al hilo.

diariohuarpe.com/nota/vulneraci…
#SanJuan #DataBreach

Encontré esto, “aseguran que las bases de datos creadas cumplen los requisitos de la Ley 25.236”.
Bendito sea el archivo 👀
m.noticiasargentinas.com.ar/boletin-oficia…

Share this Scrolly Tale with your friends.

A Scrolly Tale is a new way to read Twitter threads with a more visually immersive experience.
Discover more beautiful Scrolly Tales like this.

Keep scrolling