Un error de seguretat a la Generalitat deixa al descobert 5.000 correus i contrasenyes

S'ha obert una investigació per detectar si hi ha hagut robatori de dades

El vicepresident Pere Aragonès i la consellera de Presidència, Meritxell Budó, amb una senyera darrere
Un error informàtic ha deixat la Generalitat amb 5.000 correus i contrasenyes al descobert. | Cedida

Caos a la Generalitat el passat dijous, 19 de novembre, tot i que no ha transcendit fins aquest dimecres: un caos no pas generat per cap decisió ni polèmica política, sinó per un error de ciberseguretat informàtica que pot haver posat en perill informació confidencial de 5.000 adreces de correu electrònic amb les seves respectives contrasenyes. Ho avança aquest dimecres, 25 de novembre, el digital 'Voz Pópuli', que apunta a un error de seguretat del tipus 'SQL Injection' que haurien patit almenys tres webs de la Generalitat.

Un atac del qual s'investiga si hi ha hagut captació de dades

De moment, s'ha obert una investigació interna per determinar si hi ha hagut o no robatori de dades a través d'un atac que, tot i que va ser descobert dijous passat, es desconeix per quant de temps exacte s'ha pogut estar produint: no es descarta que l'error de ciberseguretat hagi estat vigent des de fa mesos, o fins i tot anys. La Generalitat ha aclarit a 'Voz Pópuli' que els tres webs afectats han estat despublicats i s'estan reforçant, i ha afegit que cap de les tres és una web crítica, és a dir, que no conté dades molt sensibles —com ho podrien ser, per exemple, les dades sanitàries o fiscals.

A dia d'avui, encara no s'ha pogut finalitzar la investigació per determinar el grau de l'incident de ciberseguretat, en el sentit que encara es desconeix si hi ha hagut cap robatori de dades. Segons el digital, es tractaria dels webs del Departament d'Infraestructures, dels serveis territorials d'Educació i de Patrimoni Cultural. En els darrers anys, grans companyies internacionals com ara Vueling han sofert atacs molt similars de captació de dades.

Dades robades?

Normalment, aquests mètodes fraudulents per aconseguir dades dels usuaris, que en aquesta ocasió haurien pogut exposar fins a 5.000 adreces electròniques amb les seves respectives contrasenyes, serveixen per alimentar els anomenats mercats negres d'Internet, on es posen a la venda a diversos preus en funció del valor que pugin tenir: entre els més valuosos hi ha la informació bancària o de targetes de crèdit, entre d'altres.


Comentaris

envia el comentari