ALERTA: Se filtran datos personales de los alumnos de la USACH [Actualizado]

Publicado el 22/08/2008 a las 1:05 pm por Alexander Schek (Mr.Chips)

[Actualización] @04:08pm: Creo que es necesario aclarar que SI nos comunicamos con la USACH y coordinamos con ellos para asegurarnos que la falla de seguridad haya estado resuelta. Hable con Dennis Carrasco, Editor Portal USACH, con quien confirmamos que los datos ya están protegidos y no pueden ser accesados. ¡Tan irresponsables no somos! — Leo Prieto

———

[Actualización] @12:55pm: (Sarcasmo mode: ON) Con el fin de ayudar a la USACH, nuestros super ingenieros en computación han desarrollado el siguiente código y pseudo-algoritmo para que ellos lo pongan en sus servidores y eviten este problema a futuro:

User-agent: * Disallow: /admision2008/ Disallow: /admision2007/

———

Si piensas que ya lo has visto todo en cuanto a seguridad informática en Chile, la siguiente noticia te hará recapacitar. Y no, esta vez no es culpa del Gobierno ni tampoco se trata de un hackeo malicioso.

Nuestro lector Andrés Pontt descubrió de puro curioso que al ingresar directamente en Google una cierta búsqueda (bastante sencilla) se abre un mundo de posibilidades para tener acceso a miles de registros personales de alumnos y docentes de la Universidad de Santiago de Chile.

Esto no es un trabajo de un Hacker, el sitio de la Universidad no ha sido violado, ni tampoco es culpa de Google.

En este caso en específico la responsabilidad cae en la USACH directamente ya que al parecer no ha hecho nada para proteger esos datos privados, que ya son públicos.

Es un grave pero simple problema de ingeniería humana, el eslabón más débil en toda estrategia de seguridad.

Google y otros buscadores inocentemente piensan que esos archivos en esos directorios son contenido normal y público, y lo meten a su índice de búsqueda ya que la USACH no lo tiene protegido de ninguna manera, ni ha instruido a los buscadores de no indexar esas bases o directorios.

Hemos bajado varias bases de datos, y como podrán ver en las fotos, en una de ellas nos encontramos con 238.000 registros de alumnos, con su dirección, correo electrónico, teléfono, RUT, etc… El sueño del Spammer, el botín del pirata informático.

Todo lo anterior es un simple descuido por parte de la Universidad… muy entretenido de mirar…

Link: Buscando en Google (Blog de Andrés Pontt)

Galería de Fotos

282 Comentarios

ALERTA: Se filtran datos personales de los alumnos de la USACH [Actualizado]

Deja tu Comentario ↓

Desaprobar Aprobar -37 fry dijo hace 3 meses:

uff que mal por los chilenos ya van dos y roban registros pribados de los ciudadanos, esta situacion es de temer…

Desaprobar Aprobar -18 Vladtux dijo hace 3 meses:

K mala!!! Menos mal que no estudio ahi!

Desaprobar Aprobar 12 fry dijo hace 3 meses:

error de los encargados de los registros perdon, una falla humana muy estupida

Desaprobar Aprobar 37 livercake dijo hace 3 meses:

hay veces en que ‘impresentable’ se queda corto!

Desaprobar Aprobar 8 Icarux dijo hace 3 meses:

Muy mal, números telefónicos, email, dirección postal… Uf!

Desaprobar Aprobar 11 gabrieldesade dijo hace 3 meses:

quizá cuantos sitios chilenos hay asi….

Desaprobar Aprobar 25 F dijo hace 3 meses:

Supongo que antes de postear dieron aviso a alguien en la USACH…

Desaprobar Aprobar 12 valeria dijo hace 3 meses:

¿No habría sido mejor mantener esta información en privado, trabajando directamente con la universidad, antes de publicar la forma de acceder a estos datos?
¿O hicieron esto?

Desaprobar Aprobar 21 Demgel dijo hace 3 meses:

Claro, la universidad se pega el condoro de no proteger esos datos y los lindos publican el método para encontrarlos… si les parece mal que no protejan esos datos lo mínimo que deben hacer es quedarse piola hasta que esté solucionado.

Alexander Schek (Mr.Chips) dijo hace 3 meses:

@valeria Sabes, el error es tan estupido que es mejor hacerlo publico para que todos aprendamos de una vez por todas … ademas, para que el publico sea mas vivo en defender sus derechos y que sepa que estas cosas pasan mucho mas de lo que uno cree.

No creo que tenemos que ser nosotros los que tenemos que velar por los datos de la Universidad, es la propia Universidad que tiene que tener mas cuidado….. no crees? Saludos y gracias por tu comentario !

Desaprobar Aprobar 12 Tomás Alejandro Del Bianco dijo hace 3 meses:

Se zarparon che publicando esto xD, no tendran problemas? porque entrando en el link de google que pasan… se sigue podiendo ver todo

Desaprobar Aprobar 11 Czarnian dijo hace 3 meses:

CSM……

12.36 PM y el bug todavia esta operativo, puedo ver nombres, direccion particular, telefono mail……oooooffffff

el paraiso del spammer….

menos mal que la USACH es lider nacional en ingenierias….se cayeron al frasco (otra vez) o el webmaster DBA esta en los pastos raja de cozido…..

slds
R

Desaprobar Aprobar 8 Infozeus dijo hace 3 meses:

CHAN!!
Simplemente impresentable… mal por la USACH

Desaprobar Aprobar 7 JorgeFelipe dijo hace 3 meses:

Bien la Usach!
Otro problema mas, todo por no querer hacer bien las cosas.

Desaprobar Aprobar 11 Crash Override dijo hace 3 meses:

Wow…tengo un weon que me cae mal y estudia en la usach…

jo jo jo jo jo

Desaprobar Aprobar 3 jj dijo hace 3 meses:

chuu y con admision2008 igual funciona…menos mal no tenian las fotos

Desaprobar Aprobar 1 Kid-T dijo hace 3 meses:

Si pones en vez de “archivos2007″ en el url, “archivos2008″ también te salen datos de admision 2008 de los alumnos de la USACH.

Menos mal que son una de las más prestigiosas en ingeniería…

Desaprobar Aprobar 18 Cony dijo hace 3 meses:

deberían sacar el link. No es culpa de Fayerwayer que la Universidad sea descuidada y deje que los datos sean públicos, pero no tienen por qué publicitarlo también.

Desaprobar Aprobar 0 Limon dijo hace 3 meses:

no encontre ningun familiar jajaja

@kid-t : corrección NO es una de las más prestigiosas en ingeniería

Desaprobar Aprobar 19 NEO_RIC dijo hace 3 meses:

Hay un error en la información entregada. No son datos únicamente de los alumnos de la USACH, son datos de TODOS los que postularon a las Universidades del Consejo de Rectores en el 2007. Esos son los archivos que envía el Demre a todas las universidades para el proceso de Admisión de cada año.

Ojalá hablen con alguien de la USACH pronto…

Desaprobar Aprobar -20 PipeLives dijo hace 3 meses:

Uff…menos mal era la USACh y no la UACh…
Eso sí que hubiera sido el colmo.

http://mundobloggalizado.blogspot.com/

Desaprobar Aprobar 3 Czarnian dijo hace 3 meses:

@Tomas del bianco: no significa para FW ningun problema, ya que no esta haciendo intrusion en una DB privada o portegida tras una VPN o firewall, mas encima usa un buscador archipublico por unos strings que el mismo Google se encarga de difundir para facilitar las busquedas…

definitivamente esto es un cagazo, y hay que hacerlo publico para que a los que se llenan la boca que son de la USACH o que trabajan en la USACH se les caiga la cara de ojete de reina ofendida que tienen y aterrizen de una vez….

slds…

Desaprobar Aprobar 3 RobertoCL dijo hace 3 meses:

La kgo.
Igual irresponsable poner el link, estan igual que el mercurio que puso los link hacia los
5 millones de registros pfff

Alexander Schek (Mr.Chips) dijo hace 3 meses:

@Cony no hemos publicado los datos. Solo estamos comprobando que la falla existe … Ademas, no queremos ser los tecnicos de seguridad de la Universidad, a no ser que nos quieran contratar par que le escribamos un simple ROBOTS.TXT para su servidor web !!!