ALERTA: Se filtran datos personales de los alumnos de la USACH [Actualizado]
Publicado el 22-8-2008 a las 13:05 por 
Alexander Schek
Alexander Schek 
[Actualización] @04:08pm: Creo que es necesario aclarar que SI nos comunicamos con la USACH y coordinamos con ellos para asegurarnos que la falla de seguridad haya estado resuelta. Hable con Dennis Carrasco, Editor Portal USACH, con quien confirmamos que los datos ya están protegidos y no pueden ser accesados. ¡Tan irresponsables no somos! — Leo Prieto
———
[Actualización] @12:55pm: (Sarcasmo mode: ON) Con el fin de ayudar a la USACH, nuestros super ingenieros en computación han desarrollado el siguiente código y pseudo-algoritmo para que ellos lo pongan en sus servidores y eviten este problema a futuro:
User-agent: *
Disallow: /admision2008/
Disallow: /admision2007/
———
Si piensas que ya lo has visto todo en cuanto a seguridad informática en Chile, la siguiente noticia te hará recapacitar. Y no, esta vez no es culpa del Gobierno ni tampoco se trata de un hackeo malicioso.
Nuestro lector Andrés Pontt descubrió de puro curioso que al ingresar directamente en Google una cierta búsqueda (bastante sencilla) se abre un mundo de posibilidades para tener acceso a miles de registros personales de alumnos y docentes de la Universidad de Santiago de Chile.
Esto no es un trabajo de un Hacker, el sitio de la Universidad no ha sido violado, ni tampoco es culpa de Google.
En este caso en específico la responsabilidad cae en la USACH directamente ya que al parecer no ha hecho nada para proteger esos datos privados, que ya son públicos.
Es un grave pero simple problema de ingeniería humana, el eslabón más débil en toda estrategia de seguridad.
Google y otros buscadores inocentemente piensan que esos archivos en esos directorios son contenido normal y público, y lo meten a su índice de búsqueda ya que la USACH no lo tiene protegido de ninguna manera, ni ha instruido a los buscadores de no indexar esas bases o directorios.
Hemos bajado varias bases de datos, y como podrán ver en las fotos, en una de ellas nos encontramos con 238.000 registros de alumnos, con su dirección, correo electrónico, teléfono, RUT, etc… El sueño del Spammer, el botín del pirata informático.
Todo lo anterior es un simple descuido por parte de la Universidad… muy entretenido de mirar…
Link: Buscando en Google (Blog de Andrés Pontt)
Publicado por Alexander Schek el 22 de August 2008 en la categoría Destacados, Internet con los tags Alerta, Chile, Seguridad, USACH. Tiene 284 comentarios.
Compartir284 Comentarios
ALERTA: Se filtran datos personales de los alumnos de la USACH [Actualizado]
-1pock dijo el 22-8-2008 a las 12:45:
GUOOOAAAAAAAOOOOO!!!!! las cagaron
Puta cada dia mas condoros de mis colegas chilenos, que un dia ponen los precios mal y lo vuelven a hacer en DELL y LAN, que otro dia se filtran BD y ahora una informacion PRIVADA al alcance de cualquiera e historica…….
LAS CAGARON!!!!!!
2Cat Bulsara dijo el 22-8-2008 a las 12:46:
Sólo puedo agregar… menos mal que estudié en la Chile!!!
Nah, pasa hasta en la mejores universidades…
Pobres chicos, serán llenados de spam y leseras de cursos de sicología astral por correspondencia.
Saludos
2pock dijo el 22-8-2008 a las 12:46:
ademas preparense que en cualquier momento se les cae el server, bajando tantos archivos de 100 megas en paralelo.
-2rukkus dijo el 22-8-2008 a las 12:46:
está bien que publiquen el error…
Si no quieren que se publique dicho error que le pagen a un experto en seguridad y hagan mejor su pega.-
Porqué dar aviso de algo que no es tu trabajo y por el cual no te pagan y más encima a la persona que cometió el error dentro de la usach si le dan su sueldo de manera integra????
Saludos.-
1____ k d i a n dijo el 22-8-2008 a las 12:46:
Wuaaaa @Alexander Schek (Mr.Chips) editaste el post que daba a las fotos?
5Matías W. Rojas dijo el 22-8-2008 a las 12:46:
Pregunta para algún abogado presente.
Esto es exposición de datos personales de los alumnos. Supuestamente éstos datos no serán expuestos a terceros, cosa que no fue cumplida por la USACH.
¿Podrían haber acciones legales a raíz de esto?
2Ramdark dijo el 22-8-2008 a las 12:47:
se paso.
alguien podria tener la amabilidad de enviarles algun correo a la gente de la USACH please?
2Matias Halles dijo el 22-8-2008 a las 12:48:
Mr. Chips buena onda y todo, pero publicar screenshots de los archivos NO ES BKN. Menos si dicen clarito cuál es su nombre y celular.
1rukkus dijo el 22-8-2008 a las 12:48:
OJO, Cambien de fecha a 2008 y se encontrarán con más sorpresas…
1EnAnO dijo el 22-8-2008 a las 12:51:
Se supone que estos datos deben permanecer almacenados y nadie puede tener acceso a ellos, execto los encargados de admision.
Creo que es una verdadera irresponsabilidad, mas encima de una Universidad que tiene algo de prestigio en informatica, y resulta que salen con un error de proteccion que es impresentable.
Ojala esto se solucione lo antes posible, ya que siempre hay inescrupulosos que quieren aprovecharse de estas situaciones.
Alexander Schek (Mr.Chips) dijo el 22-8-2008 a las 12:53:
47@Matias Halles: No hemos publicado ningun pantallazo con esa informacion, los unicos pantallazos que publicamos sale parte de la informaciuón borrosa, lo que lo hace imposible de descifrar… saludos !!
3kon3raz dijo el 22-8-2008 a las 12:53:
no saben nada que el fue que el filtro los datos!!!!
Es un HACKER!!!!!
jajajajaja
1PHAPE dijo el 22-8-2008 a las 12:53:
Hay que hacer ver la negligencia de aquellos en quienes confiamos y dejamos nuestros datos y los idiotas no los cuidan como deben, a la hogueraaaa!!
10DieXor dijo el 22-8-2008 a las 12:54:
Que populistas…..
Bastaba que se comunicasen con la Universidad para que se dieran cuenta y quizas despues denunciarlos y cuando ya no pudiese haber robo de informacion hacerlo publico, con que cara hablan de incompetencia si estan publicando una forma de hacerse con esta informacion a miles de personas :S…
XAos
3FitoNitroso dijo el 22-8-2008 a las 12:56:
@DieXor:
yo estudio en la usach y pedir cualquier cosa al Segic (la empresa de servicios informaticos de la Universidad) es un verdadero parto…..
2GilBoy dijo el 22-8-2008 a las 12:56:
Tan fácil y rápido que es poner un .htacces ¬¬…
Por suerte no vivo en Chile, pero ya imagino que en México estamos iguales o mejor dicho peores en cuestión de seguridad informática..
saludos.
0Juani dijo el 22-8-2008 a las 12:56:
Creo que hicieron muy bien en poner el link, no están cometiendo ningún abuso o crimen… son ellos los que cometieron el error.
tengo varios conocidos a quienes no le va a gustar nada esto. asi que USACH lamentable por ustedes.
6gonzalo dijo el 22-8-2008 a las 12:58:
Schek:
De verdad esto es un error muy grande de parte de la USACH, pero una cosa es NO sentirse en la obligacion de velar por la seguridad informatica de una universidad que efectivamente no lo hace, pero otra muy distinta es hacer publica toda esa informacion para que cualquier persona pueda verla (tomando en cuenta la cantidad de visitas diarias que recive este blog). ¿Acaso no crees que hubiera sido mejor publicar la noticia sin dar un link a la base de datos?, sin siquiera haberle dicho una palabra a la universidad. Como alumno de la USACH obviamente no me gusto lo que vi, y como lector de FW tampoco me gusto que dieran un link a la base de datos.
-2VPdBz dijo el 22-8-2008 a las 12:59:
Llamar a un experto en seguridad por esto?… si ese problema es de lo mas noob que hay xDDD
Impresentable lo de la usach, realmente se pasaron jajajaja
Ver Comentario... pock dijo el 22-8-2008 a las 13:00 ...
2Mau dijo el 22-8-2008 a las 13:01:
Creo que da lo mismo el tema de la seguridad a estas alturas. Con la existencia de dicom, y la venta de bases de datos por parte de organismos del gobierno, demás que se repite la info en varias bases de datos. Es legal vender y distribuir la información, y creo que permanecerá así por varios años.
Mejor no alimentar al spammer con cosas gratis, y si quiere los datos, mejor que pague por ellos. El difundirlo no va a hacer que los técnicos en seguridad mágicamente se avispen para arreglar todos los potenciales problemas de una red. (Hay un tema de experticia, protocolos, jerarquía y sueldos).
Un error de la JUNAEB en Chile expone datos privados de becarios
Stasi: Nuevamente los datos de millones de chilenos disponibles en la red
Feliz Navidad: Diputados chilenos quieren desconectarte de internet
¿Twitterank es un servicio que roba tu clave de Twitter?
FW Exclusivo: Bruce Schneier nos habla sobre la filtración de datos privados en Chile
¿Es privada la información personal en Chile?
Gobierno comienza investigación de filtración de datos personales de 6 millones de chilenos
ALERTA: Se filtran datos personales de 6 millones de chilenos vía Internet
Prueba gratis Producto Protegido
Producto Protegido pretende parar pérdidas de productos personales
Proveedores de Internet empiezan a bloquear el puerto 25
Av. Providencia 929, Piso 4, Providencia, Santiago de Chile
— 
Tel: +56 (2) 367 7701
fayerwayer@betazeta.com [
Ver Todos Páginas: ← 1 [2] 3 4 5 6 7 … 10 Próximos 30 Comentarios →