Expertos en tecnologías de la información de la Generalitat de Catalunya investigan si se ha producido un robo de datos a partir de una vulnerabilidad informática detectada la semana pasada en tres páginas web del gobierno catalán, revela Vozpópuli.
Según esta información, al menos 5.000 registros con direcciones de correo electrónico y contraseñas han estado desprotegidos durante un tiempo indeterminado, probablemente meses e incluso años.
Las páginas web de la Generalitat vulnerables eran login.regsega.cat (de Infraestructuras), la página web de servicios territoriales del Departamento de Educación y otra del Departamento de Cultura, y fueron despublicadas para llevar a cabo la corrección del problema, según una fuente de la Generalitat citada por Vozpópuli, que añade que ninguna de ellas contenía datos críticos o sensibles, como datos médicos o personales.
Por otro lado, la misma fuente explica a ese diario digital que está investigando si la vulnerabilidad puede haber propiciado la explotación de los datos por parte de terceros y que no se ha determinado si la vulnerabilidad ha provocado un incidente de ciberseguridad. Se trata, añade Vozpópuli, de un error de seguridad del tipo SQL Injection, similar al que ha sufrido recientemente la aerolínea Vueling.
