Telemadrid entrega a la Policía las pruebas del error de seguridad de Sanidad que expuso datos privados del rey
- En la denuncia presentada en la comisaría de la Policía Nacional de Pozuelo de Alarcón se incluye enlaces web y capturas de navegador que reflejan ejemplos del fallo de ciberseguridad de Sanidad
- A lo largo de la mañana de este jueves Telemadrid pondrá en conocimiento los hechos ante la Fiscalía de Madrid para que investigue cuánto tiempo pudo estar vigente la fuga de datos
Telemadrid ha presentado ante la Policía Nacional las pruebas que tiene a su disposición que reflejan el fallo de ciberseguridad de la Consejería de Sanidad madrileña, que expuso durante horas los datos privados de miles de personas, entre ellas residentes en Madrid como el rey Felipe VI o el presidente del Gobierno, Pedro Sánchez. La denuncia ha sido presentada en la comisaria de la Policía Nacional en Pozuelo de Alarcón.
Tal y como adelantó en exclusiva Telemadrid, un fallo de seguridad dejó al descubierto datos privados de miles y miles de ciudadanos madrileños. Sirviéndose solo del número del DNI se podría comprobar, por ejemplo, el número de teléfono o el lugar de residencia de cualquier persona. También quedaron expuestos datos sobre vacunación, como qué vacuna ha recibido una persona, en qué brazo ha tenido el pinchazo o el nombre del sanitario que le administró la dosis.
Telemadrid ha presentado a la Policía Nacional información, enlaces web y capturas de navegador en las que se reflejan varios ejemplos de datos privados de ciudadanos a los que ha podido acceder por esa brecha de seguridad. Entre ellas, pantallazos con datos personales del rey Felipe VI o del presidente del Gobierno, Pedro Sánchez, que como residentes en Madrid también se han visto afectados por este error de ciberseguridad de la Consejería de Sanidad, a igual que otras autoridades políticas. En esos pantallazos se puede ver la dirección web de donde se obtiene también los dato sanitarios de estas personalidades.
Entre la información aportada, un vídeo explicativo de cómo se pudo acceder a la web y qué parámetros había que cambiar para acceder a los datos personales del titular del DNI, así como los sanitarios de la vacunación.
¿Qué ha podido fallar para que datos de miles de madrileños hayan quedado expuestos?
Fuentes de la Comunidad de Madrid han reconocido el error informático, aunque no han precisado el tiempo en el que los datos privados de miles de ciudadanos quedaron expuestos a cualquiera. Fuentes de la Consejería de Sanidad han apuntado a Telemadrid que este miércoles se detectó "una vulnerabilidad de seguridad en la funcionalidad del portal del ciudadano para la obtención del certificado Covid, que afectaba a un enlace que no es de dominio público". "Esta incidencia ha venido ocasionada por la subida de una actualización que pasó los protocolos de pruebas y que en el proceso de puesta en marcha generó una brecha que ha quedado solventada en horas tras ser detectada por los servicios de calidad", han añadido.
Telemadrid pudo comprobar que la brecha de seguridad estuvo vigente al menos durante tres horas, entre las 16.00 y las 19.00 horas de este miércoles 7 de julio.
Lo que puedes reclamar a la Sanidad de Madrid tras el fallo de ciberseguridad
Tras presentar la denuncia a la Policía Nacional, está previsto que representantes de Telemadrid pongan en conocimiento los hechos ante la Fiscalía de Madrid para que investigue cuánto tiempo pudo estar vigente la fuga de datos.
Facua ha denunciado a la Comunidad de Madrid por la brecha de seguridad que durante unas horas dejó al descubierto datos de miles de madrileños en una web sobre covid y ha recordado que es la tercera ocasión en menos de un año que lo hace por vulnerar la normativa de protección de datos personales.
