Algo realmente horrible acaba de llegar a nuestros comentarios. Momentos después de escribir acerca de la compra de Inquisitor por parte de Yahoo, un comentario anónimo dejó tres links para descargar sendos archivos que contienen bases de datos en formato CSV de instituciones públicas y privadas donde existe información sensible de millones de chilenos, como el RUN — Rol Único Nacional, el número de identificación chileno –, datos socioeconómicos, electorales, educacionales, direcciones y teléfonos particulares, entre otros.
Les rogamos encarecidamente que si ven estos archivos, nos hagan el favor de no descargarlos ni difundirlos por cualquier vía electrónica. Es extremadamente peligroso lo que puede ocurrir — y lo que les puede ocurrir a ustedes, ya que el solo difundirlos es UN DELITO penado por Ley — en el caso que esos datos tan sensibles lleguen a manos inescrupulosas. Es en serio.
UPDATE 02:46AM (GMT -4): El equipo de de FayerWayer está haciendo todo lo que está a su alcance en este instante para cooperar y lograr que esta situación se resuelva lo antes posible.
UPDATE 03:25AM (GMT -4): Los topics en nuestros foros con los enlaces a los archivos fueron borrados. Los foros de FayerWayer requieren registro, por lo que los datos — aunque muy probablemente falsos, incluyendo IP’s maskeadas — serán puestos en manos de las autoridades.
UPDATE 04:45PM (GMT -4): La Brigada del Cibercrimen de la Policía de Investigaciones de Chile ya se comunicó con nosotros, nos informaron del avance de la investigación que ya está en curso y estamos prestandoles toda la colaboración que está a nuestro alcance.
Publicado por JI Stark el 10 de May 2008 en la categoría Internet con los tags Alerta, Chile, Hackeos, Privacidad. Tiene 749 comentarios.
749 Comentarios
ALERTA: Se filtran datos personales de 6 millones de chilenos vía Internet

-2mi nombre es (obligatorio) dijo el 10-5-2008 a las 19:44:
como xuxa buscan? no encuntro niuna wuea!… igual debo decir q no cacho nada de esto XD

0Luis de Temuco dijo el 10-5-2008 a las 19:45:
Son las 19:46:11 y el resultado de busar cierta-palabra-clave-que-ya-saben en Google sigue existiendo. Eso no se va a eliminar por lo pronto, ya que la información buscada existe como resumen del thread en los metadatos de la caché, el cual es sujeto a almacenamiento en busca de los keywords (que es como lo pillas en primer lugar). ¿Sería posible enviar a Google la petición de eliminar explítitamente los metadatos generados por cierta cadena de búsqueda?

0drifter dijo el 10-5-2008 a las 19:47:
Es como parar una avalancha con la mano. Los archivos todavia se pueden bajar y todavia estan buscables. Esa informacion siempre ha estado disponible, la unica diferencia es que ahora es mucho mas publico.
Lo mas seguro es que esten varios dias disponibles sin que se pueda hacer nada.

0Cristian Correa dijo el 10-5-2008 a las 19:49:
“usuario MUY MOLESTO”, creo que has visto mucha TV eso de poner una querella por “los presuntos responsables” es una lesera que no tiene validez juridica, es una volada que se ha hecho popular por los politicos, pero no se puede establecer una querella en contra de nadie y menos por un delito que ni siquiera esta tipificado…
Yo tambien estoy molesto, pero no caigas en copiar cosas que no sirven..es como decir…”formemos una comision”…

1Demgel dijo el 10-5-2008 a las 19:53:
El error creo fue poner un aviso tan sensacionalista. Entrar a FayerWayer y ver un título tan llamativo como que la información privada de 6 millones de chilenos anda rondando por internet, cautivaría a cualquiera a googlear en busca de dicho tesorito.
Mantengo la postura en contra de la distribución de información de esta índole. Si bien es algo que se puede controlar, lamentablemente imposible hacerlo del todo. Hay muchas maneras de hacer crítica a las falencias de seguridad informática que existen en Chile, pero esta no creo que sea una de ellas.

1samurai1993 dijo el 10-5-2008 a las 19:54:
El error no fue publicar esto, el error fue no prever que iban a salir los miles de trolls de debajo de las piedras,
En el caso hipotético de que FW no hubiera dicho nada y en algún lado se hubiera sabido que fueron publicados acá, tengo la sensación que veríamos a gente criticando porque FW no alertó de la situación, o los típicos “lo leí primero en…” etc

2drifter dijo el 10-5-2008 a las 19:58:
En el fondo FW no es el problema, solo lo hizo mas facil.

0Maxus dijo el 10-5-2008 a las 19:59:
La media escoba cabros….
Ojala que salga en las noticias y sea medida de presion para que las politicas de seguridad informatica en las reparticiones publicas mejoren, por que la verdad que son un chiste.
Saludos

0Luis de Temuco dijo el 10-5-2008 a las 20:01:
samurai1993 tiene razón. No había nada estrictamente correcto que hacer, no estando Google y su capacidad cacheadora de por medio. La única diferencia entre el caso que se dio y el que se pudo haber dado es que la gente de FW en el primer caso quedan de ineficientes (”no debió hacerse así”) y en el segundo de irresponsables (”no debió dejarse pasar”)… Para el cado, de ninguna manera surge algo bueno.
Yo considero que la forma de operar de FW fue la correcta hasta el update de las 04:45PM, después de lo cual me queda la duda de si FW se va a dejar subyugar por los delirios de la autoridad en cuanto a entregar no solamente información del infractor que subió el psot, sino de cualquiera que “haya podido eventualmente” acceder o enlazar al contenido.

0Websour - Blog Tecnologico - Blog de Actualidad » Los hackers podrían llegar a revelar los secretos personales más íntimos dijo el 10-5-2008 a las 20:08:
[...] el día Kenneth Iriarte me amarga la mañana contándome la preocupando noticia publicada en FayerWayer sobre la filtración datos personales de 6 millones de chilenos vía [...]

1Family Miranda dijo el 10-5-2008 a las 20:09:
jajajajaja a esta hora (20:10) aun siguen en el caché de google si es que saben buscar

-2teléfono - casa (x2) dijo el 10-5-2008 a las 20:14:
quizá sea una misión para liberación digital

0CKIN dijo el 10-5-2008 a las 20:17:
ya se funo la wea tan mas repartidos los datos en cualuier buscador aparecen es solo poner la palabra magica. hasta en torrent estan las weas es impresionante se difunden y se difunden,, mmm pero todavia no aparecen en ARES. en fin y las psoibilidades de ocultar esa informacion entros tipos de archivos eso es mas impresionante

0mastercracker3d dijo el 10-5-2008 a las 20:23:
Tss menos mal que no tenemos firma digital ahi (supongo)

0Lucho dijo el 10-5-2008 a las 20:24:
quizas no sea tanto el problema en mostrar la informacion siendo que hartas empresas tienen informacion de nosotros pero lo que hay que tener ojo es el uso que se le puede dar estando en manos de alguien con no muy sanas po …. y q pillen a quien la hizo
adios
siga asi la pagina
bye

0gusoto dijo el 10-5-2008 a las 20:30:
No leí los 300 post, pero lo peligroso de esto es que pasa todos los dias y esta pasando, y no por una noticia es que se haya descubierto. Todas las grandes empresas hacen esto. Y que esperan, si como dijo un compadre por ahi, en facebook regalamos todos los datos, preferencias y conductas de consumo

2flaco dijo el 10-5-2008 a las 20:30:
stark es periodista parece…. con razon.. esos weones son expertos en agrandar las cosas…

-1samurai1993 dijo el 10-5-2008 a las 20:32:
@Zerodfx… lo dudo ya que las tarjetas de crédito son movidas por entidades privadas, pero de ser así el FSM se apiade de sus almas
En CHW un loco habrió el file:
Bases de Datos de Chile
Formato: CSV (Comma Separated Version)
Intro:
La idea de estas bases de datos es:
a) Mostrar lo mal protegidos que estan los datos en Chile
b) Ya que nadie se esmera en proteger esta informacion, hacerla publica para todo el mundo
Descripcion de los Datos:
[TEXTO BORRADO]
Como Usar (Basico):
[TEXTO BORRADO]
Como Usar (Avanzado):
[TEXTO BORRADO]
Futuro:
[TEXTO BORRADO]
Ideas para los Geeks:
a) Comprobar la consistencia de los datos (mismo rut, mismo nombre)
b) Generar un archivo KML para mostrar en Google Earth / Google Maps / Otro para ver graficamente en el mapa donde vive cada persona. Asi tambien se puede conocer los nombres de los vecinos o quienes viven en ciertos lugares.
c) Hacer un Front-End para la base de datos, que sea extensible y haga busquedas en todas las tablas. Esperable que sea CrossPlatform (Java, C++) y que soporte Plugins. Features Posibles: Click en una persona y si tiene su direccion, que la muestre en el mapa. Si tiene su folio del pase escolar, que muestre sus recorridos segun los datos del TarjetaBip.cl.
d) Descubrir estadisticas y datos freak. (Ej: La hija de Bachelet tiene pase escolar, aun cuando a mucha gente no se lo dan porque sus padres ganan mas de una cierta cantidad).
Tips Para Recolectar nuevos Datos:
a) Si van a sacar datos de un servidor, recomendable hacer un script que se conecte no directamente al servidor, sino que a traves de TOR + Privoxy (o proxys anonimos).
b) No ocupen su conexion a Internet, para eso nuestros queridos vecinos dejan sus redes WiFi abiertas.
c) Tengan todo en discos encriptados. Recomendable: TrueCrypt, dm-crypt (o algun full disk encryption para su distribucion de Linux).
d) Solo tengan los datos y programas necesarios para recolectar datos en una maquina virtual, sin ningun datos personal ni email.
e) No se caliente la cabeza a la hora de hacer sus programas, para eso estan los lenguajes de scripting: perl, php y python.
f) http://www.servel.cl todavia deja obtener datos
Eso dice el encabezado del file
Descarao del ass nomás, más encima insitando, pudrete en tu m*****

0juan dijo el 10-5-2008 a las 20:35:
todavia se pueden descargar las bases de datos… y todavia aparecen en google…. es el colmo de los colmos

1Czarnian dijo el 10-5-2008 a las 20:45:
La verdad, no me sorprende. Es algo casi viral. Paso con la lista de telefonos de los famosos, paso con el wena naty, paso con las fotos de la bolocco…la verdad, no le hallo nada nuevo.
soy funcionario publico, y como tal tengo acceso a datos personales de casi todo el chileno registrado (registro civil – registro electoral – afp – caja de compensacion – dicom, etc), pero eso implica que asumo la responsabilidad legal de usar esa informacion con fines administrativos de mi trabajo, pero nada mas. So pena de carcel. Obvio que si un amigo mio me pide que le revise el dicom, lo hago, pero a lo que voy es que las autoridades del pais disponen de informacion que es manejada por funcionarios, personas como yo, que tienen acceso a informacion privilegiada, y eso es tomado como algo malo. No lo es. Malo es el descriterio de la persona que puso esa informacion al alcance del publico comun y corriente, entre los cuales si puede haber gente mal intencionada que tratara de timar o engañar.
Bueno, la legistacion es clara u concisa: si no hay una medida biometrica de autenticacion en el documento, no se puede dar por asumdo por el propietario del RUt o nombre citado.
Español: sin firma o huella digital, no hay estafa posible que no se pueda revertir.
eso.
Saludos, y animo a los cabros de FW, no se desanimen porque un pelotudo se tiro un peo en su pristina pagina. Nuna faltan.
Czarnian

1karnate dijo el 10-5-2008 a las 20:45:
A esto es lo que me referia cuando FW no iba a ser lo mismo…
Personas pidiendo borrar comentarios, sicosis colectiva por el tratamiento de datos, servidores llenos por descargas, todo el staff de FW con el poto a dos manos… No seamos inocentes, esa información es nada comparado con las que se transan en el mercado.

0Luis de Temuco dijo el 10-5-2008 a las 20:50:
Buen punto karnate.
Czarnian, lo que dices es que el público, por definición del concepto, puede ser malintencionado, pero los funcionarios de gobierno, por definición del concepto, no???? Te pido por favor en ese caso que me expliques todos los descalabros recientes de nuestra administración. ¿O estás insinuando que no todas las oficinas del gobierno han tenido la suerte de contar con alguien de tu facha e integridad?
leo prieto dijo el 10-5-2008 a las 20:52:
328@Diego (#294 y #296): No estoy de acuerdo. Ya que posterior a aparecer publicado aquí, lo replicaron en cientos de otros sitios. Si nos hubiésemos quedado callados, el pelotudo que anda publicando esto en todos lados, lo hubiese subido a El Antro (cosa que hizo) y el problema sigue. Lo importante aquí es alertar y apelar al sentido común de los administradores de sitios y foros donde está apareciendo esto, para que estén atentos y lo eliminen tan rápido como aparece.
Sobre los links que dejas, obvio que me enojé cuando un funcionario de VTR hizo publica mi información privada, de la misma manera que me enojo cuando un pelotudo hace lo mismo con la información privada de 6 millones de chilenos.

0Rodrigo dijo el 10-5-2008 a las 20:54:
Apoyo a todos los wnes que dicen que FW manejo mal la situación, independiente de que sea la raja el sitio y todo eso…

-2Rodrigo dijo el 10-5-2008 a las 20:58:
Pero @Leo: FW contribuyo en gran porcentaje a que la gente encontrara la cuestión ya que al parecer FW recibe gran cantidad de visitas. Pero igual tienes razón en el punto de que si ustedes no lo hubieran publicado otros igual lo hubieran hecho, pero eso no los excluye del punto de que manejaron mal la situación y claro ahora lo único que queda es que la gente se mueve para que desaparezca esa información lo más rápido posible.
Ver Todos Páginas: ← 1 … 8 9 10 [11] 12 13 14 … 25 Próximos 30 Comentarios →