Un error de la JUNAEB en Chile expone datos privados de becarios

Publicado el 15-6-2009 a las 16:45 por Boxbyte

Imagen ©Terra Networks Chile S.A.

La Junta Nacional de Auxilio escolar y Becas (JUNAEB) de Chile que maneja casi 3 millones de datos de niños y jóvenes beneficiados por becas y otros programas por un descuido de seguridad expuso datos y documentos relacionados con la Beca Presidente de la República. Muchos de estos datos contienen datos específicos como nombres y el RUT (Rol Único Tributario) que se refiere a un número de identificación perteneciente a cada persona en Chile, con los que pueden cometerse fraudes.

Esta irregularidad fue descubierta por el programador Paolo Norambuena Sandoval que notificó a Terra.cl quién a su vez alertó a Juan Carlos Cabezas, director nacional de la JUNAEB, quien de inmediato retiro la información.

El problema radicaba en una mala configuración del servidor, falta de seguridad y permisos en carpetas que hizo posible descubrir estados datos. Esto sumado con el hecho de que el administrador guardaba los respaldos en la carpeta expuesta http://zeus.junaeb.cl/becapres/ .

Ante estos hechos es necesario, vigilar y asegurar la confidencialidad de datos privados ya que en Chile esta información está protegida por la Ley Nº 19.628 Sobre Protección de la Vida Privada o Protección de Datos de Carácter Personal.

Es necesario recurrir a buenas prácticas de seguridad ante este tipo de información, y hay que recordar que Google indexa todo lo que encuentra, si no pregúntenle a aquel administrador del sitio (en el 2007) de la Cámara de Diputados en México.

Link: Error de JUNAEB expone en internet datos personales de escolares chilenos (Terra.cl)

Compartir Compartir
Publicado por Boxbyte el 15 de June 2009 en la categoría Destacados, Internet con los tags , , , . Tiene 67 comentarios.

67 Comentarios

Un error de la JUNAEB en Chile expone datos privados de becarios

Deja tu Comentario ↓

Ver Todos Páginas: [1] 2 3 Próximos 30 Comentarios →

Alvaro

DesaprobarAprobar33Alvaro dijo el 15-6-2009 a las 16:56:

1

esta si esta wena, ya hay una pagina que vende mis datos en internet, y ahora estos wns los regalan!

Cabezon

DesaprobarAprobar5Cabezon dijo el 15-6-2009 a las 17:03:

2

Y si fuera el registro civil, ¿que pasaria?, en el gobierno se harian los weones, o cortarian cabezas, aunque casi siempre cortan la cabeza de los de abajo, no del responsable del area.

Simon

DesaprobarAprobar31Simon dijo el 15-6-2009 a las 17:04:

3

Mas alla de la seguridad del sistema operativo , que si es linux , windows , unix ; si el problema esta entre el teclado y la silla , no puedes hacer nada. :(

Marcelificus

DesaprobarAprobar20Marcelificus dijo el 15-6-2009 a las 17:05:

4

Me encanta como trabajan los ingenieros de la catolica… pfff!!! saco de weas no mas!!! ¬¬

TaLoBike

DesaprobarAprobar2TaLoBike dijo el 15-6-2009 a las 17:05:

5

ya le colocaron clave ala pag =)

mat1986

DesaprobarAprobar14mat1986 dijo el 15-6-2009 a las 17:07:

6

Esta irregularidad fue descubierta por el programador Paolo Norambuena Sandoval que notificó a Terra.cl quién a su vez alertó a Juan Carlos Cabezas, director nacional de la JUNAEB, quien de inmediato retiro la información.

¿Era necesario “farandulizar” la situación?
¿Por qué no se lo dijo directamente al director de la JUNAEB?
No entiendo :-S

Andres

DesaprobarAprobar2Andres dijo el 15-6-2009 a las 17:10:

7

Lamentablemente, Junaeb siempre ha tenido este tipo de problemas, sobretodo el nivel de seguridad de su server zeus es horrible.. de hecho, es(era) posible descargar algunos contenidos que estaban zipeados… archivos php sobretodo. Lo malo además, es que más de alguna megaempresa pudo haber accesado a esos datos personales, y los afectados, condenados de por vida… pff

HellCat

DesaprobarAprobar2HellCat dijo el 15-6-2009 a las 17:12:

8

Error clasico…

HellCat

DesaprobarAprobar22HellCat dijo el 15-6-2009 a las 17:14:

9

Robots.txt Protecting Since 1994

Wirouuu

DesaprobarAprobar-3Wirouuu dijo el 15-6-2009 a las 17:18:

10

Alguien puede entrar a la base de datos y dejar un reclamo formal, el anio pasado los weones me dieron mi pase escoalar en AGOSTO, y me hicieron tramitar demasaido.

lolcito

DesaprobarAprobar9lolcito dijo el 15-6-2009 a las 17:19:

11

NOOBs!

Cristian

DesaprobarAprobar1Cristian dijo el 15-6-2009 a las 17:22:

12

Esta noticia es un poco vieja, si, recuerdo que la lei hace mas de una semana atras, si es que alguien me corrije.

mauricio

DesaprobarAprobar2mauricio dijo el 15-6-2009 a las 17:27:

13

pura mierda los servidores de la junaeb, hace 2 años me pude “meter” al server ya que los muy weas dejaron como password del servidor increiblemente con los pass por defecto, en esa ocación los llamé(trabajo para el estado) y me comunicaron con la encargada del área informática, recién ahí los cambiaron.

Can ~

DesaprobarAprobar19Can ~ dijo el 15-6-2009 a las 17:28:

14

rw-r–rwx

OH SHI-

Christian

DesaprobarAprobar3Christian dijo el 15-6-2009 a las 17:30:

15

Error 300…entre el computador y el asiento…como tan ahuonao

Ver Comentario... Cristhian dijo el 15-6-2009 a las 17:34 ...

Garoux

DesaprobarAprobar6Garoux dijo el 15-6-2009 a las 17:45:

17

ಠ_ಠ

Sebastián Bilbao

DesaprobarAprobar2Sebastián Bilbao dijo el 15-6-2009 a las 17:46:

18

No se de qué se asombran, si son datos públicos, que cualquiera puede sacar.
Pidan en el Reg Civil un certificado de nacimiento de algún cercano, y verán…
según la ley, esos datos no son sensibles, y por lo tanto no están vedados ni son “PRIVADOS”

Servidor_muy_triste

DesaprobarAprobar8Servidor_muy_triste dijo el 15-6-2009 a las 17:48:

19

me sumo a la queja

yo como servidor tambien me quejo de mi info publica

http://zeus.junaeb.cl/test.php

beq

DesaprobarAprobar4beq dijo el 15-6-2009 a las 17:49:

20

A ese si que no le llegará regalo el día del sysadmin.

benjamin

DesaprobarAprobar1benjamin dijo el 15-6-2009 a las 17:49:

21

@Marcelificus

y hay que ver cuanto se les paga pueh!!!…… que verguenza.

Se nota que detras de esto hay manos bastante mal conectadas a su cerebro. piensan algo y escriben otra cosa.
El gobierno…. ..como dijo el Chuña-.—— AAAAAAYAYAYYYY!!!!

Sebastián Bilbao

DesaprobarAprobar1Sebastián Bilbao dijo el 15-6-2009 a las 17:51:

22

@Marcelificus

no son de la católica, es más, creo q de la Sta María
http://www.tuxpan.com/content/sp/clientes/opublicos.php

Wladimir

DesaprobarAprobar1Wladimir dijo el 15-6-2009 a las 17:53:

23

Puros apitutados no mas!

Con profesionales asi no llegamos ni a la esquina. O llegamos, pero a paso de caracol.

alejandro

DesaprobarAprobar3alejandro dijo el 15-6-2009 a las 18:00:

25

Yo encuentro mal lo que hizo quién pilló el detalle, debió avisar directamente al webmaster o por último a la Junaeb. Pero enviar un correo directamente a terra, no me parece nada ético, por más tonto que sea el error. Me carga la gente que busca los errores de los demás para anular y perjudicar, con el único objetivo de levantar su ego (salio su nombre en terra).

MD

DesaprobarAprobar-2MD dijo el 15-6-2009 a las 18:04:

26

WHOA! so bad

Ignxcio

DesaprobarAprobar3Ignxcio dijo el 15-6-2009 a las 18:16:

27

Ahora todo Chile sabrá que me gané una beca u.u

Andrez

DesaprobarAprobar2Andrez dijo el 15-6-2009 a las 18:22:

28

Pa que dan los creditos del aviso Fayerwayer!…

Pedro A.

DesaprobarAprobar3Pedro A. dijo el 15-6-2009 a las 18:34:

29

El RUT no es tan sensible. De hecho el registro electoral vende varios millones de RUTs por una módica suma.

Andrez

DesaprobarAprobar-2Andrez dijo el 15-6-2009 a las 18:49:

30

si pero entre que lo vendan y lo dejen asi de como en este caso hay una diferencia bastante considerable

Ver Todos Páginas: [1] 2 3 Próximos 30 Comentarios →

Deja tu Comentario

XHTML: Puedes usar: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <code> <em> <i> <strike> <strong>

Previsualizar comentario?