Crisis del coronavirus
Un fallo de seguridad de la Comunidad de Madrid deja al descubierto datos personales del rey, Sánchez y miles de ciudadanos
Un fallo de seguridad en los portales sanitarios de la Comunidad de Madrid ha dejado al descubierto datos privados de miles de madrileños, según ha adelantado Telemadrid. Entre los datos que han quedado expuestos se encontraban los del rey Felipe VI o los del presidente del Gobierno, Pedro Sánchez, ambos residentes en la región. Toda esta información ha estado accesible al menos hasta el martes 7 de julio por la tarde. La televisión pública ha denunciado los hechos ante la Guardia Civil y la Policía Nacional.
Para acceder a estos datos, como los que almacenaba el servidor destinado a gestionar la autocita de vacunación contra el covid, valía con disponer de algún programa proxy. Según explica Telemadrid, con meter un DNI aleatorio se podía obtener mucha información de cualquier ciudadano con residencia en la Comunidad de Madrid: nombre y apellidos, número de teléfono, número de la Seguridad Social o direcciones en las que ha vivido en la región.
Asimismo es reconocible un identificador interno que queda expuesto y se refiere a la autocita. Con esa id se pueden obtener datos sobre como dónde y a qué hora se ha vacunado una persona o qué vacuna ha recibido. También se puede saber el brazo donde ha recibido la dosis y el nombre del sanitario que se la ha administrado.
Sánchez recibe la primera dosis de la vacuna: "Salvan vidas y nos están marcando el camino hacia la recuperación"
Ver más
La Comunidad de Madrid ha publicado en sus redes sociales un mensaje en el que califica de "bulo" la información publicada por la televisión autonómica , sin explicar las razones. Se da la circunstancia de que este jueves la Asamblea debate la reforma de la ley que rige el funcionamiento de Radio Televisión Madrid (RTVM), que en la práctica implica la caída automática de la actual dirección del ente público.
Según han aclarado fuentes de la Consejería de Sanidad a Europa Press, la Comunidad de Madrid ha detectado este fallo de seguridad en el portal ciudadano para la obtención del certificado covid-19, aunque ha negado que hayan quedado al descubierto los datos personales de los ciudadanos registrados en la plataforma. "Es falso que cualquier ciudadano pueda meterse en páginas web de la Consejería de Sanidad de la Comunidad de Madrid para obtener el certificado Covid y que se pueda acceder a información confidencial como datos clínicos del rey, del presidente del Gobierno o de otros expresidentes", han
Las mismas fuentes han informado de que esta incidencia se ha ocasionado por la subida de una actualización que pasó los protocolos de pruebas y que en el proceso de puesta en marcha generó una brecha que ha quedado solventada en horas tras ser detectada por los servicios de calidad. En cualquier caso, han precisado que la incidencia no afectaba a datos clínicos y "por supuesto no comprometía la alteración alguna de información en las bases de datos". Además, han explicado que para acceder a esa información se necesitaría el DNI de la persona en cuestión y han insistido en que "se ha bloqueado el acceso generado indebidamente".
