Sitio de seguridad extranjero alertó sobre exposición de más del 80% del padrón electoral chileno del Servel

Sitio de seguridad extranjero alertó sobre exposición de más del 80% del padrón electoral chileno del Servel

Una investigación de la empresa de seguridad Wizcase alertó que más de 14 millones de datos están expuestos en el servidor Elasticsearch.

Una fuga y exposición de más del 80% del padrón electoral chileno fue descubierto por Daniel Brown, hacktivista que lideró la investigación para el sitio de seguridad Wizcase y que alerta sobre 14,5 millones de datos de usuarios chilenos en el servidor Elasticsearch.

Incluso entregaron pantallazos con la información del presidente Sebastián Piñera y la ex presidenta Michelle Bachelet.

Este centro se define como: una web de ciberseguridad internacional que se centra en análisis de VPNs objetivos y tutoriales.

Según Wizcase, los datos son:

  • Nombre
  • Género
  • Dirección
  • Edad
  • Número RUT
  • Número de ID de la cédula.
Servel datos

¿Cómo ocurrió la fuga del Servel?

Según Wizcase, "La fuga ocurrió debido a un buscador Elasticsearch no seguro en un servidor expuesto.La configuración por defecto de Elasticsearch no requiere mecanismo de autenticación ya que está diseñado para ser instalado en redes internas; si un servidor como este está abierto a Internet, cualquiera con la dirección IP y el puerto podría acceder a él".

Elasticsearch, el servidor donde quedó expuesta la información es, "un motor de búsqueda y análisis. Es distribuible y fácilmente escalable, enfocado sobre todo al mundo empresarial y científico. Es accesible a través de una extensa y elaborada API. Con esta herramienta se pueden impulsar búsquedas extremadamente rápidas que respalden aplicaciones de descubrimientos de datos".

Qué dice el Servel

El sitio especializado de tecnología de Estados Unidos, ZDNET, también alertó en una nota esta situación e incluso se contactó con el Servel.

Fayerwayer también se contactó con el Servicio Electoral, que ratificó que los datos corresponden a su base de datos y que son de 2017, sin embargo, descartan que desde sus servidores se haya fugado la filtración.

ESTA ES SU RESPUESTA OFICIAL:

Descartamos cualquier vulnerabilidad de nuestros sistemas.

Los antecedentes que se encontrarían alojados en servidores extranjeros corresponden, según lo publicado, a los datos del Padrón Electoral del año 2017 que son públicos, tal como lo establece la Ley 18.556. Esta señala en el Artículo 32 inciso 3° y 4° que “Estos padrones se ordenarán en forma alfabética y contendrán los nombres y apellidos del elector, su número de rol único nacional, sexo, domicilio electoral con indicación de la circunscripción electoral, comuna, provincia y región a la que pertenezcan, o del país y ciudad extranjera, según sea el caso, y el número de mesa receptora de sufragio en que le corresponde votar (…)”.

Se agrega en el Artículo 34 inciso 3° de la misma Ley que: El Servicio Electoral publicará en su sitio web, con al menos sesenta días de anticipación a la fecha en que deba verificarse una elección o plebiscito, los padrones electorales con carácter de definitivo, que contengan las nóminas de electores con derecho a sufragio en la respectiva elección o plebiscito, que lo ejerzan dentro o fuera de Chile, según corresponda, y las nóminas definitivas de electores inhabilitados”.