Experts en tecnologies de la informació de la Generalitat de Catalunya investiguen si s’ha produït un robatori de dades a partir d’una vulnerabilitat informàtica detectada la setmana passada a tres pàgines web del govern català, revela Vozpópuli.
Segons aquesta informació, almenys 5.000 registres amb adreces de correu electrònic i contrasenyes han estat desprotegits durant un temps indeterminat, probablement mesos i, fins i tot, anys.
Els webs de la Generalitat vulnerables eren login.regsega.cat (d’Infraestructures), el web de serveis territorials del Departament d’Educació i una altre del Departament de Cultura, i van ser despublicats per efectuar la correcció del problema, segons una font de la Generalitat citada per Vozpópuli, que afegeix que cap d’elles contenia dades crítiques o sensibles, com ara dades mèdiques o personals.
D’altra banda, la mateixa font explica a aquest diari que s’investiga si la vulnerabilitat pot haver propiciat l’explotació de les dades per part de tercers i que no s’ha determinat si la citada vulnerabilitat ha provocat un incident de ciberseguretat. Es tracta, afegeix Vozpópuli, d’una errada de seguretat del tipus SQL Injection semblant a la que ha patit recentment la companyia aèria Vueling.