Un fallo de seguridad compromete los datos de millones de españoles
Un fallo de seguridad en un servicio online del Servicio Público de Empleo Estatal permitía acceder a datos privados de varios millones de ciudadanos españoles. Para explotarlo sólo era necesario conocer el número de DNI de la víctima.
El error no fue corregido a pesar de ser puesto de manifiesto en sede judicial; tuvo que intervenir la Agencia Española de Protección de Datos para que, tras más de un año, subsanaran el fallo de seguridad.
Comentario:
Digna de leer la experiencia que cuenta el afectado, al que pueden dar las gracias por su tesón varios millones de españoles cuyos datos estaban accesibles simplemente entrando su DNI, y tambien dar las gracias a la Agencia Española de Proteccion de Datos que ha demostrado su utilidad en estos casos, y un cero patatero a los del SPEE, no solo por su ineptitud en el fallo y en la crítica al usuario que lo demostraba, sino a que aun “a pesar de haberse celebrado el juicio, el fallo de seguridad seguía sin resolverse (ya habían transcurrido más de 7 meses)”.
saludos
ms, 8-3-2010
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.