La Generalitat investiga si ha patit un robatori de dades

Una errada de seguretat de tres webs ha desprotegit 5.000 registres però no dades crítiques, segons una font del govern

Reunió del 24 de novembre del govern català
Reunió del 24 de novembre del govern català

Experts en tecnologies de la informació de la Generalitat de Catalunya investiguen si s’ha produït un robatori de dades a partir d’una vulnerabilitat informàtica detectada la setmana passada a tres pàgines web del govern català, revela Vozpópuli.

Segons aquesta informació, almenys 5.000 registres amb adreces de correu electrònic i contrasenyes han estat desprotegits durant un temps indeterminat, probablement mesos i, fins i tot, anys.

Els webs de la Generalitat vulnerables eren login.regsega.cat (d’Infraestructures), el web de serveis territorials del Departament d’Educació i una altre del Departament de Cultura, i van ser despublicats per efectuar la correcció del problema, segons una font de la Generalitat citada per Vozpópuli, que afegeix que cap d’elles contenia dades crítiques o sensibles, com ara dades mèdiques o personals.

D’altra banda, la mateixa font explica a aquest diari que s’investiga si la vulnerabilitat pot haver propiciat l’explotació de les dades per part de tercers i que no s’ha determinat si la citada vulnerabilitat ha provocat un incident de ciberseguretat. Es tracta, afegeix Vozpópuli, d’una errada de seguretat del tipus SQL Injection semblant a la que ha patit recentment la companyia aèria Vueling.

(Visited 170 times, 1 visits today)

avui destaquem

Feu un comentari