Un error de la JUNAEB en Chile expone datos privados de becarios
Publicado el 15-6-2009 a las 16:45 por 
Boxbyte
Boxbyte 
Imagen ©Terra Networks Chile S.A.
La Junta Nacional de Auxilio escolar y Becas (JUNAEB) de Chile que maneja casi 3 millones de datos de niños y jóvenes beneficiados por becas y otros programas por un descuido de seguridad expuso datos y documentos relacionados con la Beca Presidente de la República. Muchos de estos datos contienen datos específicos como nombres y el RUT (Rol Único Tributario) que se refiere a un número de identificación perteneciente a cada persona en Chile, con los que pueden cometerse fraudes.
Esta irregularidad fue descubierta por el programador Paolo Norambuena Sandoval que notificó a Terra.cl quién a su vez alertó a Juan Carlos Cabezas, director nacional de la JUNAEB, quien de inmediato retiro la información.
El problema radicaba en una mala configuración del servidor, falta de seguridad y permisos en carpetas que hizo posible descubrir estados datos. Esto sumado con el hecho de que el administrador guardaba los respaldos en la carpeta expuesta http://zeus.junaeb.cl/becapres/ .
Ante estos hechos es necesario, vigilar y asegurar la confidencialidad de datos privados ya que en Chile esta información está protegida por la Ley Nº 19.628 Sobre Protección de la Vida Privada o Protección de Datos de Carácter Personal.
Es necesario recurrir a buenas prácticas de seguridad ante este tipo de información, y hay que recordar que Google indexa todo lo que encuentra, si no pregúntenle a aquel administrador del sitio (en el 2007) de la Cámara de Diputados en México.
Link: Error de JUNAEB expone en internet datos personales de escolares chilenos (Terra.cl)
Publicado por Boxbyte el 15 de June 2009 en la categoría Destacados, Internet con los tags Chile, Internet, JUNAEB, Seguridad. Tiene 67 comentarios.
Compartir67 Comentarios
Un error de la JUNAEB en Chile expone datos privados de becarios
0son dijo el 16-6-2009 a las 11:18:
@freddyx que tiene de owned eso ?
$CATALINA_HOME es el directorio de instalacion de Tomcat 
0Alejandro Vargas Droguett dijo el 16-6-2009 a las 13:22:
chmod 777 . jajaja !!!!! cuidado a quien entregamos nuestros datos.
1nerd dijo el 16-6-2009 a las 13:33:
después de la guerra todos son generales… es importante que se de el aviso 1º a quien tiene la responsabilidad de resolver esto, luego a la comunidad que está involucrada y más importante es que se tomen efectivamente las medidas que regularicen esto… pudo ser un tipo de harvard, del mit o un CFT.. da lo mismo…
0PaYaZo dijo el 16-6-2009 a las 16:40:
uuu que fuerte, otro mas de los super sistemas y web del gobierno 
saludos
1Trüpaileo dijo el 5-7-2009 a las 23:51:
Me parece sumamente ridiculo que se cuestiono lo etico o no de informar a los medios de comunicación la situación, más aun cuando quien detecto este error intento informar a Junaeb. Lo carente de etica seria no informar a los cientos de afectados sobre lo que ocurre con su información personal.
1wjota dijo el 6-7-2009 a las 18:12:
lancedehm :
Ojalá hubieses estado en la UBB los días en que se descubrió el fallo, de seguro no estarías diciendo lo que escribes ahora, en fin.
Les cuento un poco como fue el cuento, desde el momento que se descubrió el fallo hasta que salió en la prensa pasó un poco mas de un mes, durante ese mes estuvimos llamando, tratando de comunicarnos con gente de la junaeb y de primera simplemente no contestaban los fonos, después decían bueno vamos a ver el caso pero todo seguía tal cual, mientras nuestros compañeros que salían en ese listado seguían hechando puteadas al mundo.
finalmente, entre tantos avisos del fallo a personas de la junaeb, (además siempre nos negaban al director) decidimos que les avisaran desde la prensa, así que con el compromiso de que avisaran y una vez corregido el error pudieran publicar, le comunicamos a terra, quienes cumplieron con el compromiso, ellos avisaron al director de la junaeb, corrigieron el fallo y después de una semana publicaron el tema.
Ahora, para aquellos que dicen para que farandulizar el cuento, bueno, entre farandulizar y que se haya corregido el error y que se mantenga el error y siga la información a disposición del que se le ocurra, preferimos tratar de avisar por cualquier método. pero ahora me pregunto si ustedes hubiesen estado en esos listados ¿que hubiesen preferido, que se mantuvieran los datos a libre disposición o que se cerrara y avisara a la población?.
Saludos!
Proveedores de Internet empiezan a bloquear el puerto 25
Chile: PublicaOpinion.com lanza versión 2.0![Chile: Congreso debate modificaciones a Ley de Propiedad Intelectual [FW Live]](/up/2009/11/41805-thumbnail-100x100.png)
Chile: Congreso debate modificaciones a Ley de Propiedad Intelectual [FW Live]
Chile: Telefónica cambia todos sus productos a marca Movistar 
Chile: Webprendedor 2009 se realizará el 20 y 21 de Noviembre
Chile: VTR lanza plan de internet de 15 Mbps
Chile: El Diputado Gonzalo Arenas habla sobre el proyecto de Ley de Propiedad Intelectual
Chile sigue a la cabeza en conexiones de Banda Ancha
Chile: Gobierno da urgencia a Neutralidad en la Red
Gobierno chileno: No se le cortará internet a quienes descarguen archivos
Chile: Proyecto de Ley exige desconectar internet a quienes realicen descargas ilegales
Av. Providencia 929, Piso 4, Providencia, Santiago de Chile
— 
Tel: +56 (2) 367 7701
fayerwayer@betazeta.com [
Ver Todos Páginas: ← 1 2 [3]