ALERTA: Se filtran datos personales de 6 millones de chilenos vía Internet

Publicado el 10-5-2008 a las 01:56 por JI Stark

Alerta Algo realmente horrible acaba de llegar a nuestros comentarios. Momentos después de escribir acerca de la compra de Inquisitor por parte de Yahoo, un comentario anónimo dejó tres links para descargar sendos archivos que contienen bases de datos en formato CSV de instituciones públicas y privadas donde existe información sensible de millones de chilenos, como el RUN — Rol Único Nacional, el número de identificación chileno –, datos socioeconómicos, electorales, educacionales, direcciones y teléfonos particulares, entre otros.

Les rogamos encarecidamente que si ven estos archivos, nos hagan el favor de no descargarlos ni difundirlos por cualquier vía electrónica. Es extremadamente peligroso lo que puede ocurrir — y lo que les puede ocurrir a ustedes, ya que el solo difundirlos es UN DELITO penado por Ley — en el caso que esos datos tan sensibles lleguen a manos inescrupulosas. Es en serio.

UPDATE 02:46AM (GMT -4): El equipo de de FayerWayer está haciendo todo lo que está a su alcance en este instante para cooperar y lograr que esta situación se resuelva lo antes posible.

UPDATE 03:25AM (GMT -4): Los topics en nuestros foros con los enlaces a los archivos fueron borrados. Los foros de FayerWayer requieren registro, por lo que los datos — aunque muy probablemente falsos, incluyendo IP’s maskeadas — serán puestos en manos de las autoridades.

UPDATE 04:45PM (GMT -4): La Brigada del Cibercrimen de la Policía de Investigaciones de Chile ya se comunicó con nosotros, nos informaron del avance de la investigación que ya está en curso y estamos prestandoles toda la colaboración que está a nuestro alcance.

Publicado por JI Stark el 10 de May 2008 en la categoría Internet con los tags Alerta, Chile, Hackeos, Privacidad. Tiene 749 comentarios.

749 Comentarios

ALERTA: Se filtran datos personales de 6 millones de chilenos vía Internet

Deja tu Comentario ↓

Desaprobar Aprobar -1Ignacio dijo el 10-5-2008 a las 23:09:

391

Esta bien que se haya publicado, el problemas es que ahora habra mas gente en busca del archivo que no debiera porque estar en inte

Desaprobar Aprobar 0FitoNitroso dijo el 10-5-2008 a las 23:11:

392

y justo este año tenemos elecciones.. no saben como van a usar esa base de datos…. si tienen el listado del padron completo electoral.. pueden hacer una campaña plenamente focalizada (aunque esos datos se venden en el SERVEL a quien lo pida, pero ahora anda circulando gratis).

de hecho cuando fui candidato no tuve la plata pa comprarla…. igual mal no me fue pero no sali

Desaprobar Aprobar 3Luis de Temuco dijo el 10-5-2008 a las 23:14:

393

Si el problema, chic@s, no es que la información esté disponible (siempre lo ha estado). El problema es, estrictamente hablando, que está toda junta, llegar y descargar sin hacer une sfuerzo, digno de un script kiddie que todos aquí sabemos qué ética tiene ese lumpen.

@Héctor: ¿cuál crees que sería la “reacción más obvia”? Estamos hablando de chilenos comunes y corrientes: coeficiente intelectual promedio, buenos para el cahuín, irresponsables, mitómanos, criticones, voyeristas y lo más importante de todo amigos de lo ajeno.¿Qué esperarías tu que fuera la “reacción más obvia”?

Desaprobar Aprobar 0Demgel dijo el 10-5-2008 a las 23:24:

394

@Hector: No me siento nada diferente por haber bajado estas famosas bases… basta conocer el abecedario y usar un teclado para encontrarlas y bajarlas… si digo que es la reacción más común es porque lo he comentado como con 30 personas y de esas, practicamente todas reaccionaron igual que yo. Ahora bien, una de las cosas que otorgan mayor poder, es la información. Probablemente nunca llegue a usar para algo las bases, a lo que voy es que si no fuese por el alboroto que armaron aquí en FW, no me habría entrado la intriga por ver realmente de qué trataba. Fue un poco escandalósa y llamativa la manera de informar este suceso, y si bien FW informa y cada uno ve lo que hace luego de eso… la manera en que FW informa influye MUCHO en lo que uno hará luego de leer.

Repito, a lo que voy es que si no fuese por el escándalo noticioso que vemos aquí, no me hubiera entrado la intriga.

Desaprobar Aprobar 4bob_esponja dijo el 10-5-2008 a las 23:29:

395

Me dí el trabajo de leer los 300 y tantos post. Siendo las 23:23 del 10/05 todavía es posible obtener los CSV y SQL, sobre todo en sitios nacionales de Filesharing. Después de unas queries en SQL, no aparece ninguna información relevante o privada, como los números de cta. corriente/tarjeta de crédito, claves bancarias, correos electrónicos. Sí aparecen los RUT y nombres, institucion y estado – folio del pase escolar (lo cual demuestra la vulnerabilidad del Sistema Informático del Mineduc/TNE). Pero qué podrían hacer con eso? A lo más, bloquear el pase escolar.

Con respecto a las BD telefónicas, es exactamente lo mismo que la guia de teléfonos. A cada número, se le asocia la dirección (sin comuna) y el nombre del titular de la línea. Menos mal que no soy el dueño en mi casa.

Y finalmente, los registros de DGMN y SERVEL tampoco muestran gran cosa. Menos mal que nunca me inscribí en el servicio militar y nunca me he inscrito en los registros electorales.

La verdadera utilidad de esta información la sabrán entender aquellos que puedan cruzar estos datos con información de los bancos y empresas, AFP e ISAPRE. Con un buen algoritmo de Data Mining y reglas de asociación, recién en ese momento será información valiosa. Mientras tanto, es un gran bluff.

Desaprobar Aprobar -3Hermann dijo el 10-5-2008 a las 23:49:

397

Se han dado cuenta que fayerwayer de cierta manera, está disfrutando de esto?
Por que ningun ariticulo publicado hoy? Y no digan que es porque están colaborando con la investigación, mas que una IP que pueden entregar?

Saludos

Desaprobar Aprobar -4PrinceWayer dijo el 10-5-2008 a las 23:53:

398

como denunciar un blog? =S

Desaprobar Aprobar 0Anon dijo el 10-5-2008 a las 23:56:

399

Prince a policia y a los que hostean el blog, ya sería pal lunes tipin 4 pm

Desaprobar Aprobar 0SvenF2D dijo el 11-5-2008 a las 00:01:

400

y mas encima son datos UltraSensibles…

Grax a di00s, alguien ya dio la alarma… tomando acciones inmediatamente.!
Esto no puede ser ya me llego a dar un pequeño panico cuando revise el FayerMail. y se supone que estas empresas “Cuidan” nuestra ID.
al parecer solo era una seguridad DE PAPEL

Desaprobar Aprobar 1Benjaroa dijo el 11-5-2008 a las 00:02:

401

Cito las políticas de contenido de Blogger:

INFORMACIÓN CONFIDENCIAL Y PRIVADA: no se permite la publicación no autorizada de información confidencial o privada, como números de tarjetas de crédito, de la Seguridad Social o de carnés de conducir o de otros permisos.

Voy a denunciar el blog. Aquí! …Supongo que mientras más denuncien, más rápido sacarán la info.
Saludos

Desaprobar Aprobar 1juan dijo el 11-5-2008 a las 00:07:

402

son las 12:09 y los archivos sigen en linea… y lo que es peor…. ahora estan en otro servidor mas…. el cual ya lleva 190 visitas

Desaprobar Aprobar -2Takaya Racing dijo el 11-5-2008 a las 00:14:

403

@JI Stark: Apuesto que por weon, los TIRAS te sentaron en la pica, había que ponerle paño frio a la situación, llamar a la famosa brigada y que ellos se hicieran cargo. En un par de días publicabas la historia y quedabas como el heroe que ayudó a proteger los datos de casi todos los chilenos y que además colaboró por encontrar al o los responsables, pero te creiste el cuento del periodista farandulero y pusiste en riesgo a este medio, recuerda lo que pasó con “ELANTRO” por lo de NATY. Tuvieron que cambiar hasta el dominio.

@Leo prieto: Es muy leal tu apoyo hacia el editor responsable del artículo en tu web, pero debes reconocer que su negligencia pudo ocacionar graves perjuicios a la integridad de este portal. Espero que aprendan de este error, para tener un mejor control sobre los comentarios tanto acá como en los foros, y sobre todo, tener lo que en los noticiarios llaman un jefe de prensa, que sea capaz de filtrar las noticias para evitar este tipo de situaciones en el futuro.

Saludos.

Desaprobar Aprobar -1Usuario MUY MOLESTO dijo el 11-5-2008 a las 00:15:

404

@Cristian Correa

Si puse eso fue pq lo consulte con un abogado, y el establecer una denuncia ante el ministerio publico obliga a realizar una investigacion..

Desaprobar Aprobar -1juan dijo el 11-5-2008 a las 00:22:

405

son las 12:25 y los archivos sigen en linea en ambos servidores

Desaprobar Aprobar 0Rodrigo dijo el 11-5-2008 a las 00:23:

406

va a quedar la media caga si se sabe mas de esto si sale en las noticias estamiamos cagados chile seria el punto central pa los hackers y flaytes roba datos

Desaprobar Aprobar -2JuanCarlos dijo el 11-5-2008 a las 00:30:

407

Estuve revisando la web del servel y de hecho la opcion para poder consultar mediante el rut y obtener info del votante aun funciona, de hecho al parecer funciona como una utilidad para quien no recuerde donde vota y en que mesa, etc.

Ahora para quienes no han trabajado para o en instuticiones financieras, como yan han dicho los otros post la informacion personal de cada uno es totalmente comercializable de hecho se venden discos con informacion, GreenCD, cuya unica seguridad es una llave lpt1.

Sobre si FayerWayer, mejor dicho quienes lo conforman (hablar de fayerwayer es hablar de un abstracto en donde nadie es responsable), manejaron bien o no el tema, considero que se olvidan del alcanze que tiene lo que publican y generaron demasiada alarma lo cual despierta mayor interes.

Ahora para Quienes conforman FayerWayer, el haber titulado:
“ALERTA: Se filtran datos personales de 6 millones de chilenos vía Internet”

Vendia mas que haber esperado a que pasara la tormenta, se eliminaran los enlaces, en fin se tomaran las medidas para aminorar el tema y ahi recien informar??

y por favor no me digan que se deben a su comunidad, por ke eso es una falacia o como se escriba.

Saludos.

Desaprobar Aprobar 0Rodrigo dijo el 11-5-2008 a las 00:35:

408

Hector: Bueno, vuelvelo a leer, tu crítica y opinión es irrelevante, lo que pasó ya está hecho, no me weis.
Por mi parte no me importa que alguien valore lo que comento porque escribo lo que pienso en el momento no mas.

Alexander Schek (Mr.Chips) dijo el 11-5-2008 a las 00:37:

409

Brevemente:

- El robo de informacion privada electronicamente sucede mucho mas de lo que todos nosotros creemos.. aqui en los EEU se roban bases de datos de clientes de grandes tiendas que también son millones, etc..

- El hecho que ya se haya robado y publicado, NADA puedes hacer ya que ya existe el hurto y la distribución hacer rato ya comenzó, talvez meses antes de que se haya publicado aqui… así que no es culpa del medio en publicar esta noticia.

Desaprobar Aprobar 0Scyfox dijo el 11-5-2008 a las 00:44:

410

Al parecer no fué un enojado administrador o ingeniero el que se peló las cosas..
parece que fué hackeo..

Esta info la pille por google:

[TEXTO ELIMINADO]

Desaprobar Aprobar -1Scyfox dijo el 11-5-2008 a las 00:49:

411

Media zorra wns…

Lo que más lamento es que yo juraba que tenian la info guardada bajo mil llaves, encriptao a cagar y con mil firewalls…

Por lo que se ve, es un wn con wintendo y nociones de páginas web o bases de datos.

Too mal… y nos juramos ultra tecnológicos con nuestros gadgets y telefonos bakanes… la agenda digital… DAMN!

Desaprobar Aprobar 1Luis de Temuco dijo el 11-5-2008 a las 00:53:

412

¿Quién mierda es ese “Takaya Racing”? Artículo de FW en que lo leo está exudando negatividad y críticas destructivas…

Lo que dices de “haber quedado como el héroe” nunca iba a suceder… si FW ayudaba a Carabineros, la noticia “oficial” iba a ser que se interceptó la información “tras un operativo conjunto de las fuerzas de la ley” y la “extraoficial” que “FW se mamó la oportunidad de publicar el medio enlace”. La inactividad y la sumisión, lamentable o afortunadamente, nunca generan héroes.

Aunque concerdo a medias con lo de tener un “jefe de prensa”. Invariablemente el tener un filtro extra a la línea editorial (sea cual sea) lleva a la censura. Lo que se hizo de manera inapropiada fue que se le dio demasiado bombo y platillo al asunto en un primer momento, pero de eso debiéramos estar AGRADECIDOS a FW, puesto que es gracias al marco que se dio a la noticia y la subsecuente facilidad de encontrar los archivos, que muchos de nosotros (11 millones y algo) podremos probablemente, respirar tranquilos al saber que no figuramos en las listas. De haberse acallado la información bajo una cortina gubernamental, nunca hbuiéramos sabido que tal información había salido a las calles, y todos seguirían felices votando por el político de turno.

Se hicieron cosas mal… más estrictamente hablando, se hicieron en el orden incorrecto. Pero después de esos errores iniciales, FW se comportó de maravilla. Como se espera de un verdadero proveedor de noticias 2.0.

Desaprobar Aprobar 0Lord dijo el 11-5-2008 a las 00:55:

413

Como no ponen noticias y han estado todo el dia con esta leserita… aqui va una :

MSN Messenger impide a sus usuarios escribir URLs de YouTube

La batalla entre Google y Microsoft por el liderazgo en las herramientas web comenzó hace varios años, y durante los últimos meses hay una ofensiva del segundo para intentar acercarse al primero.

Desde hace unas horas, a los usuarios del popular sistema de Mensajería Instantánea ‘MSN Messenger’ de Microsoft no se les permite escribir dentro de esta herramienta enlaces de YouTube, propiedad de Google. Cuando lo hacen obtienen el mensaje “The following message could not delivered to all recipients” (”El mensaje no pudo ser entregado a sus destinatarios”).

Desde hace unos meses, ‘MSN Messenger’ ha estado impidiendo a sus usuarios escribir ciertas URLs que pudiesen contener virus o que fuesen creados por bots de spam, pero la medida tomada hoy no se puede comprender si no es por un intento de Microsoft de competir con Google perjudicando a sus propios usuarios, los cuales no pueden compartir con sus contactos enlaces al popular YouTube.

Desconocemos si este bloqueo ha sido activado de una manera automática por algún sistema anti-malware que quizá ha interpretado erróneamente que las URLs que comienzan por ‘http://www.youtube.com’ pueden perjudicar al usuario. Pero si la decisión ha sido tomada por algún responsable de Microsoft de manera consciente (este bloqueo coincide con el lanzamiento de ‘MSN Messenger TV’), sería un nuevo error de imagen de esta empresa, en un nuevo intento de poner por delante sus propios intereses (mayor tráfico hacia sus herramientas) en lugar de los del usuario (que quieren compartir URLs de YouTube porque tiene mejores contenidos).

Desaprobar Aprobar 0Jorge dijo el 11-5-2008 a las 00:59:

414

Mr. Chips con la contingencia…felicitaciones,no alcancé a ver esa transmisión por Yahoo Live pero se veia bien…cambié de tema porque creo que ya con 412 comentarios basta…de repente si algún intenta estirarlo llegamos a los 450,aunque si alguien lográ que se llegue al 500 deberían darle un premio…

Desaprobar Aprobar -3Takaya Racing dijo el 11-5-2008 a las 01:00:

415

Tay puro prestando ropa Chips, admite que Stark la embarró solo para generar más visitas, más comentarios, en el fondo más publicidad. Pero lo más responsable y profesional hubiese sido no publicar nada, sacar los links y entregar todo a la super brigada. Ahora puede que este cachito les explote en la cara de puro weones.

JI Stark dijo el 11-5-2008 a las 01:06:

416

Hola, gente.

Sé que muchos pidieron acá mi cabeza durante el día de hoy y seguramente la van a seguir pidiendo. A pesar de ello, quiero ser claro: no hay pie atrás y vamos a seguir hasta las últimas con esta cobertura. Si quieren tirarse encima mío, denle, por favor; asumo cualquier responsabilidad, y al final, un manojo de generales posguerra que llega a mandonear y a cuestionar nuestra visión del asunto poco y nada ayuda a la situación. Como bien dijeron muchos comentarios, nada podemos hacer contra los spiders de Google y otros motores de búsqueda. Pero simplemente no nos podíamos quedar callados ante una situación así de grave.

Más allá de que sea o no delito — y agradezco los comentarios muy atinados de los leguleyos, quienes aclararon que acá en Chile no hay delito en la descarga de los datos que vinieron desgraciadamente a parar acá –, el asunto es claro: si prefieres que tus datos anden dando vueltas por internet y que nos quedemos piolitas sin hacer nada, quéjese y vaya a patalearle al Ministro J.A. Viera-Gallo, que le sacó la urgencia al proyecto de Ley que protegía la información sensible — como la que proviene de organismos públicos, como en este caso. Pero… ¿sabe qué? A mi y a FW nos parece IMPRESENTABLE esta situación. Sinceramente, ojalá caigan los responsables y la paguen. Y sin la difusión que ha tenido el asunto no sería posible.

Es re fácil putear y despotricar “después-de”. Insisto, si Ud. – sí, usted – hubiera estado donde estuvo ZeroZen, Tricky y quien escribe a esta misma hora ayer por la noche, ¿qué hubiera hecho, sinceramente? ¿se habría quedado callado sin decir nada? Nosotros tomamos la opción de informar a Investigaciones de inmediato (que, por lo demás, en ningún minuto nos han tratado como a Lautaro) y contarles a ustedes, nuestros lectores, para que ojalá esto no se repita nunca más en este país, y que a los responsables les den POR CULO. Tras este sitio, hay administradores y editores que actúan responsablemente y hacen todo lo que está a su corto alcance para que esta situación no pase a mayores. Los cuatro editores de FW hemos estado monitoreando todo el día esta situación, cada uno de los comentarios emitidos y colaborando en lo que podemos, tal como lo ha hecho también la gente de El Antro.

Nos importa un rábano la publicidad y el sensacionalismo del que tanto nos acusan en trescientos y tantos comentarios; de ellos, los menos son atinados y lamentablemente los más escritos por generales sin ejército que llegan a mandar acá como Pedro por su casa. Ustedes lo saben: somos el blog más leído de Chile e hispanoamérica por OTRAS cosas, no por esto. El sensacionalismo jamás ha sido nuestro estilo, y todos lo saben. No nos jodan. No nos comparen con El Mercurio, y menos con LUN. Para qué. Es gratis y es básico. Si no le gusta FW, váyase a otro lado. Rebosa de “noticias” en otros lares.

Como editor general de FW, responsable periodístico de lo que se publica acá y como ciudadano, tengo una sola cosa clara: con tus datos — y los míos — no se juega, Y PUNTO. PERIOD. Ni DICOM ni un lammer. Y mientras podamos hacer algo, de la manera que sea, no lo vamos a permitir. “Gústele a quién le gústele”, como dicen por ahí.

Saludos.

Desaprobar Aprobar 0Pepe dijo el 11-5-2008 a las 01:07:

417

Mr. Chips tiene razón y aquí en Chile la cosa anda igual, el manejo de bases de datos es monstruoso, en fin es cosa de ver nuestro telefonos, como hay ejércitos de telemarketing trabajando pero hinchando nuestras pelotas y tu dices donde si pago por NPI(telefono privado) o tengo el celular hace poco.

En cuanto a la chimuchina, de que un gil publique y se involucre al sitió creo que los responsables hacen lo que pueden y es muy estupido comparar esto con el famoso Wena Naty, no es el sitió ni circunstancia y daño.