Un fallo de seguridad en tres páginas web de la Generalitat deja al descubierto los datos de 5.000 usuarios
Miles de correos electrónicos y contraseñas de usuarios han estado desprotegidos por una vulnerabilidad informática. Se ha abierto una investigación para esclarecer si los datos se han explotado en beneficio de terceras personas.
La Generalitat de Cataluña ha sufrido un fallo de seguridad informática en tres de sus páginas web. Al menos 5.000 correos electrónicos y contraseñas de usuarios dados de alta en aplicaciones del Govern han estado al descubierto por una vulnerabilidad informática, según ha avanzado Vozpópuli y ha confirmado la Generalitat a 20 Minutos. El problema fue detectado la semana pasada y los datos podrían haber estado expuestos durante hace meses o años.
La administración ha abierto una investigación para determinar si ha habido o no una explotación de esta vulnerabilidad que pudiera haber provocado un beneficio a terceras personas. “A fecha de hoy, no podemos concluir que la existencia de esta vulnerabilidad ha comportado un incidente de ciberseguridad”, ha informado la Generalitat.
Ya se ha procedido a avisar a los responsables de protección de datos de los departamentos afectados y se han despublicado todas las webs afectadas durante el jueves 19 de noviembre para corregir las vulnerabilidades.
Igualmente, desde el Departamento de Políticas Digitales y Administración Pública apuntan que "ninguna de las webs reportadas figura como sistema crítico y, por lo tanto, no contenían datos críticos o sensibles, como datos personales”.
