La base de datos de más de 100 sanjuaninos que tramitaron sus permisos de circulación desde la app Cuidar quedaron expuestos durante dos semanas en la web debido a una grave falla de seguridad del Gobierno.
El incidente fue descubierto por una empresa de ciberseguridad, que inmediatamente dio aviso al Gobierno. Según trascendió, en la base de datos había información sobre 115 mil sanjuaninos que habían tramitado el permiso de circulación desde la app oficial del Gobierno.
Según trascendió, los datos vulnerados incluyen nombre, DNI, CUIL, dirección y ubicación del trabajo. En casi 40 mil casos, también los números de teléfonos.
La empresa Comparitech descubrió la brecha de seguridad el 25 de julio, y luego del aviso el listado fue sacado de circulación. Sin embargo, la compañía calcula que estuvo dos semanas expuesto sin ningún tipo de contraseña ni medida de seguridad.
Según la empresa, los datos obtenidos podrían servir para un fraude fiscal, ya que cuentan con la información completa de los trabajadores. Además, “los delincuentes pueden obtener permisos a nombre de otra persona y usarlos para eludir las restricciones de cuarentena”, agregaron.
También advirtieron sobre el posible delito de “phishing”: “los delincuentes podrían usar la información en la base de datos para elaborar mensajes convincentes que engañen a las víctimas para que hagan clic en enlaces de phishing y entreguen información personal o financiera aún más sensible”. (DIB)