Los datos corresponden a empleados esenciales de la provincia de San Juan que habían solicitado permisos para circular. La empresa de ciberseguridad Comparitech advirtió lo sucedido y alertó a las autoridades.
Tras una falla de seguridad, una base de datos con información de al menos 115 mil argentinos fue hackeada este viernes, dejándola expuesta en la red para que cualquier persona, sin contraseña o autenticación, pudiera acceder a ella.
Según se informó, los datos correspondían a empleados esenciales de la Provincia de San Juan que habían solicitado el permiso de circulación para poder trabajar durante la cuarentena, y van desde nombres y números de DNI hasta identificación fiscal entre otras informaciones personales.
El Grupo Campici amplía su dominio en la industria aseguradora: compró Boston Seguros
En base a lo explicado por Clarín, la compañía de ciberseguridad Comparitech descubrió la falla el pasado 25 de junio, y tras informar a la gobernación, la base de datos fue dada de baja. Pese a esto, la información de los trabajadores sanjuaninos estuvo expuesta, al menos, por dos semanas.
En un intento de justificación por lo sucedido, desde San Juan -una de las provincias menos afectadas por el virus hasta el momento- explicaron que que “la Dirección de Ciberseguridad recibió el 29 de julio la alerta acerca de una vulnerabilidad de una herramienta de búsqueda específica, llamada ELK. Esta vulnerabilidad afectó unas 4.000 bases de datos en el mundo, entre ellas, una de la nuestras que utiliza este producto como motor de búsqueda”.
Fernández: “Necesitamos construir cárceles porque si el delito crece, más gente será condenada”
«La información parece adecuada para el robo de identidad y el fraude fiscal. Los números de CUIL y DNI en particular podrían ser valiosos para los cibercriminales”, aseguraron por su parte desde Comparitech, y agregaron: “Los delincuentes pueden obtener permisos a nombre de otra persona y usarlos para eludir las restricciones de cuarentena”.
“Los solicitantes también deben estar atentos a intentos de phishing y estafas. Los delincuentes podrían usar la información en la base de datos para elaborar mensajes convincentes que engañen a las víctimas para que hagan clic en enlaces de phishing y entreguen información personal o financiera aún más sensible”, ampliaron al respecto previo a clarificar que los datos ya habían sido hackeados por un robot automatizado responsable de destruir cientos de bases de datos expuestas.
Con información de Clarín.
ATP: reglamentan los créditos del programa para el pago de sueldos
