ALERTA: Se filtran datos personales de los alumnos de la USACH [Actualizado]
Publicado el 22-8-2008 a las 13:05 por 
Alexander Schek
Alexander Schek 
[Actualización] @04:08pm: Creo que es necesario aclarar que SI nos comunicamos con la USACH y coordinamos con ellos para asegurarnos que la falla de seguridad haya estado resuelta. Hable con Dennis Carrasco, Editor Portal USACH, con quien confirmamos que los datos ya están protegidos y no pueden ser accesados. ¡Tan irresponsables no somos! — Leo Prieto
———
[Actualización] @12:55pm: (Sarcasmo mode: ON) Con el fin de ayudar a la USACH, nuestros super ingenieros en computación han desarrollado el siguiente código y pseudo-algoritmo para que ellos lo pongan en sus servidores y eviten este problema a futuro:
User-agent: *
Disallow: /admision2008/
Disallow: /admision2007/
———
Si piensas que ya lo has visto todo en cuanto a seguridad informática en Chile, la siguiente noticia te hará recapacitar. Y no, esta vez no es culpa del Gobierno ni tampoco se trata de un hackeo malicioso.
Nuestro lector Andrés Pontt descubrió de puro curioso que al ingresar directamente en Google una cierta búsqueda (bastante sencilla) se abre un mundo de posibilidades para tener acceso a miles de registros personales de alumnos y docentes de la Universidad de Santiago de Chile.
Esto no es un trabajo de un Hacker, el sitio de la Universidad no ha sido violado, ni tampoco es culpa de Google.
En este caso en específico la responsabilidad cae en la USACH directamente ya que al parecer no ha hecho nada para proteger esos datos privados, que ya son públicos.
Es un grave pero simple problema de ingeniería humana, el eslabón más débil en toda estrategia de seguridad.
Google y otros buscadores inocentemente piensan que esos archivos en esos directorios son contenido normal y público, y lo meten a su índice de búsqueda ya que la USACH no lo tiene protegido de ninguna manera, ni ha instruido a los buscadores de no indexar esas bases o directorios.
Hemos bajado varias bases de datos, y como podrán ver en las fotos, en una de ellas nos encontramos con 238.000 registros de alumnos, con su dirección, correo electrónico, teléfono, RUT, etc… El sueño del Spammer, el botín del pirata informático.
Todo lo anterior es un simple descuido por parte de la Universidad… muy entretenido de mirar…
Link: Buscando en Google (Blog de Andrés Pontt)
Publicado por Alexander Schek el 22 de August 2008 en la categoría Destacados, Internet con los tags Alerta, Chile, Seguridad, USACH. Tiene 284 comentarios.
Compartir284 Comentarios
ALERTA: Se filtran datos personales de los alumnos de la USACH [Actualizado]
0Bloggers dijo el 25-8-2008 a las 10:11:
lo unico que se puede agregar… ojala echen al gerente de Segic pa que le suban un poco el pelo a esa empresa, realmente el error esta provocado por el ambiente informatico de ahi
0Jose dijo el 25-8-2008 a las 16:26:
Ajajajaj
a veces pasa que los mismos usuarios de los datos solicitan poder accesarlos de esa manera y el informatico a cargo para dejarlo contento y que pare de hinchar, prefiere dejar agujeros de seguridad, pensando: quien los va a pillar (la respuesta:google), eso pasa por no hacer las cosas bien, en fin quien deja ese tipo de informacion en un directorio web abierto? por ultimo que lo restrinjan a la intranet de la universidad, de hecho al segmento de red de los funcionarios que los usan
Ver Comentario... ONi dijo el 27-8-2008 a las 03:42 ...
3alguien dijo el 27-8-2008 a las 10:33:
ilusos, los datos de casi todos los chilenos, y obviamente de los alumnos de la usach ya estan al libre acceso de cualquier hacker o empresa privada de hace mucho tiempo, todo garacias a nuerto lindo gobierno y el trafico de informacion q no es penado en los tribunales, lo de la usach de todos modos es inaceptable pero lo de fayer-lun tambien es inaceptable, ya q ante ver la falta en vez de tratar de ayudar a reparala asen publico la situacion sin q antes sea solucionada, acepto q publiquen la notica pero despues de solucionado el tema.
@todos: la usach es lider de las ingenierias, para los idiotas q no lo aceptan, la usach tiene la mitad de recursos q la competencia directa, y aun asi es lider de las ingenierias(despues de la puc ya uch q nos sacan la chucha ai q admitirlo) la usach es la universida q ofrece mas becados y alumnos con credito en chile, sin la usach este pais no seria lo mismo
0perico las garrafas dijo el 27-8-2008 a las 23:17:
JOJOJOJO que BKN…. voy a tratar de meterme a los datos de registro curricular…. a ver si me puedo aprobar todos los ramos xDDDDDD
0z0n0 dijo el 28-8-2008 a las 09:43:
Bueno creo que es un caso mas de los miles que se puede encontrar en la actualidad, digo esto por que esta universidad no es la primera en la cual se puede obtener información como la que se expone ahora. LA busqueda es sencilla y puede arrojar resultados realmente preocupantes. Un ejemplo de ello es una Universidad con prestigio de ser la mejor en el ambito de la “Ingeniería” ( por razones obvias no diré su nombre) la cual mediante google es posible acceder a blogs de los profesores sin ingresar ningun nombre de usuario ni contraseña. Ver los alumnos inscritos en en el ramo, su Rut, nombres completos, notas de los alumnos, etc, etc, etc. Hasta un directorio completo de los anexos (externos e interno) y nombres completos con Rut de las personas que trabajan alli.
Como dije recien, no es un caso nuevo
ya lleva su tiempo este tan común problema de las Universidades.
Saludos!!
z0n0
0Krabs dijo el 29-8-2008 a las 19:48:
Hay estan los “Grandes profesionales de la informática de Chile”.
Y después se quejan de porque Google no quiere instalar oficinas hay.
0Kevin Rose, iTunes 8, nuevos iPods y otros trucos de Apple - FayerWayer dijo el 8-9-2008 a las 09:38:
[...] decenas de correos a diario con sugerencias y algunos secretos. Tal como pasó con el caso de la USACH el mes pasado, donde un lector nos dio la alerta y quién sabe, el pudo haber tenido una mala onda [...]
0Felipe dijo el 8-9-2008 a las 11:41:
Ufff, hace como 3 años, trabajando en la Universidad de Chile en aseguramiento de calidad, me metí al sitio de la usach, para contestar la encuesta de evaluación de profesores (requisito para poder matricularme en el semestre), y sin querer me di cuenta de que el sitio estaba desprotegido frente a ataques de inyección sql, envie 3 mails al webmaster, durante 1 mes, y nunca recibí respuesta, hace unos meses me meti para ver si habian arreglado algo y NO lo hicieron. Era de esperar que algo asi pudiese pasar con gente tan incompetente trabajando alli.
0que le importa dijo el 30-9-2008 a las 17:13:
nesesito la pagina web donde se filtraron esos datos xfa plis
0juan dijo el 10-1-2009 a las 00:40:
… yo que encontre varios compañeros de curso por ahi…
si hasta me encontre hace un par de años.
0Fuerza bruta | Shadow Security dijo el 14-7-2009 a las 10:44:
[...] sitios web, como lo que le ocurrió a BetaZeta este fin de semana. /* Fayerwayer en todo caso ha sido bastante sarcástico cuando esto le pasa a otros, pero dejemos esa polémica hasta acá. [...]
Un error de la JUNAEB en Chile expone datos privados de becarios
Stasi: Nuevamente los datos de millones de chilenos disponibles en la red
Feliz Navidad: Diputados chilenos quieren desconectarte de internet
¿Twitterank es un servicio que roba tu clave de Twitter?
FW Exclusivo: Bruce Schneier nos habla sobre la filtración de datos privados en Chile
¿Es privada la información personal en Chile?
Gobierno comienza investigación de filtración de datos personales de 6 millones de chilenos
ALERTA: Se filtran datos personales de 6 millones de chilenos vía Internet
Prueba gratis Producto Protegido
Producto Protegido pretende parar pérdidas de productos personales
Proveedores de Internet empiezan a bloquear el puerto 25
Av. Providencia 929, Piso 4, Providencia, Santiago de Chile
— 
Tel: +56 (2) 367 7701
fayerwayer@betazeta.com [
Ver Todos Páginas: ← 1 … 4 5 6 7 8 9 [10]