Estados Unidos 
8 cámaras clásicas de Kodak, ahora que dejará d...
Alemania dice que no firmará ACTA (al menos por...
México: Sujeto intentó subastar un bebé en Merc...
10 regalos geek para tu media naranja en este D...
2012: IPv6, odisea en el (ciber)espacio
España ya no está en los planes de Netflix
Argentina: Google deberá indemnizar a un empres...
Futurología: Google lanzará su propio sistema d...Un error de la JUNAEB en Chile expone datos privados de becarios
Imagen ©Terra Networks Chile S.A.
La Junta Nacional de Auxilio escolar y Becas (JUNAEB) de Chile que maneja casi 3 millones de datos de niños y jóvenes beneficiados por becas y otros programas por un descuido de seguridad expuso datos y documentos relacionados con la Beca Presidente de la República. Muchos de estos datos contienen datos específicos como nombres y el RUT (Rol Único Tributario) que se refiere a un número de identificación perteneciente a cada persona en Chile, con los que pueden cometerse fraudes.
Esta irregularidad fue descubierta por el programador Paolo Norambuena Sandoval que notificó a Terra.cl quién a su vez alertó a Juan Carlos Cabezas, director nacional de la JUNAEB, quien de inmediato retiro la información.
El problema radicaba en una mala configuración del servidor, falta de seguridad y permisos en carpetas que hizo posible descubrir estados datos. Esto sumado con el hecho de que el administrador guardaba los respaldos en la carpeta expuesta http://zeus.junaeb.cl/becapres/ .
Ante estos hechos es necesario, vigilar y asegurar la confidencialidad de datos privados ya que en Chile esta información está protegida por la Ley Nº 19.628 Sobre Protección de la Vida Privada o Protección de Datos de Carácter Personal.
Es necesario recurrir a buenas prácticas de seguridad ante este tipo de información, y hay que recordar que Google indexa todo lo que encuentra, si no pregúntenle a aquel administrador del sitio (en el 2007) de la Cámara de Diputados en México.
Link: Error de JUNAEB expone en internet datos personales de escolares chilenos (Terra.cl)
67 Comentarios
Un error de la JUNAEB en Chile expone datos privados de becarios
@freddyx que tiene de owned eso ?
Responder$CATALINA_HOME es el directorio de instalacion de Tomcat :P
chmod 777 . jajaja !!!!! cuidado a quien entregamos nuestros datos.
Responderdespués de la guerra todos son generales... es importante que se de el aviso 1º a quien tiene la responsabilidad de resolver esto, luego a la comunidad que está involucrada y más importante es que se tomen efectivamente las medidas que regularicen esto... pudo ser un tipo de harvard, del mit o un CFT.. da lo mismo...
Responderuuu que fuerte, otro mas de los super sistemas y web del gobierno :D
Respondersaludos
Me parece sumamente ridiculo que se cuestiono lo etico o no de informar a los medios de comunicación la situación, más aun cuando quien detecto este error intento informar a Junaeb. Lo carente de etica seria no informar a los cientos de afectados sobre lo que ocurre con su información personal.
Responderhttp://www.lacuarta.cl/contenido/63_42317_9.shtml
lancedehm :
ResponderOjalá hubieses estado en la UBB los días en que se descubrió el fallo, de seguro no estarías diciendo lo que escribes ahora, en fin.
Les cuento un poco como fue el cuento, desde el momento que se descubrió el fallo hasta que salió en la prensa pasó un poco mas de un mes, durante ese mes estuvimos llamando, tratando de comunicarnos con gente de la junaeb y de primera simplemente no contestaban los fonos, después decían bueno vamos a ver el caso pero todo seguía tal cual, mientras nuestros compañeros que salían en ese listado seguían hechando puteadas al mundo.
finalmente, entre tantos avisos del fallo a personas de la junaeb, (además siempre nos negaban al director) decidimos que les avisaran desde la prensa, así que con el compromiso de que avisaran y una vez corregido el error pudieran publicar, le comunicamos a terra, quienes cumplieron con el compromiso, ellos avisaron al director de la junaeb, corrigieron el fallo y después de una semana publicaron el tema.
Ahora, para aquellos que dicen para que farandulizar el cuento, bueno, entre farandulizar y que se haya corregido el error y que se mantenga el error y siga la información a disposición del que se le ocurra, preferimos tratar de avisar por cualquier método. pero ahora me pregunto si ustedes hubiesen estado en esos listados ¿que hubiesen preferido, que se mantuvieran los datos a libre disposición o que se cerrara y avisara a la población?.
Saludos!
Lamentablemente mis datos están en esa lista. Si en algún momento llego a tener problemas con esto como fraudes utilizando mis datos, los demando. Es más los voy a demandar a estos bueones por falta a la ley de aseguramiento de confidencialidad de la información.
ResponderEstán jodidos.
Deja tu Comentario