Hace algunos dias se ha publicado aproximadamente 533 millones de registros asociados a usuarios de Facebook, de los cuales casi 7 millones corresponden a chilenos. A continuación analizaremos los datos publicados.
Seguir leyendoEtiquetaprivacidad
La Subsecretaría General de la Presidencia ha expuesto mediante le Portal de Datos Público información relacionada a número móvil, nombre, email, comuna, entre otros de más de 3.000 personas. La información es de acceso libre y no se encuentra “camuflada”.
Como dice el título, una publicación en LinkedIn, que parecía ser tan inocente, terminó exponiendo las credenciales de acceso a la Banca Online de su jefa. Si bien todo suena muy confuso, es más simple de lo que creen. Todos conocen la historia de los famosos “papelitos” pegados en las pantallas, paredes o notebook y que por algún motivo se filtran en televisión o en redes sociales. Muchas veces pasa de “inocentes” pero siempre hay alguien atento a los descuidos.
La semana pasada se realizó una nueva sesión de charlas y discusiones organizado por Santiago Health 2.0. En ocasiones anteriores se ha hablado de Big Data y otros temas adicionales, en esta ocasión el tema central fue la Seguridad y Protección de los Datos Clínicos.
La finalidad de esta reunión fue buscar respuestas a preguntas como ¿Qué tan seguros son los datos clínicos en Chile? ¿Cuáles son los riesgos a los que está expuesta nuestra información de salud? ¿Cómo se puede proteger?
En Chile se está cambiando la forma de marcar a los celulares y para esto, la Subsecretaría de Telecomunicaciones tuvo la iniciativa de lanzar una aplicación para los dispositivos móviles que facilitara la actualización de la agenda. Esta aplicación fue encargada a la empresa de desarrollo Cursor S.A.
Los primeros comentarios de quienes empezaron a instalar la aplicación, hacian referencia a la cantidad de permisos que requería para ser instalada y utilizada.
Entonces nos preguntamos: Una aplicación tan simple como actualizar tus contactos para que requiere tantos privilegios? Rapidamente uno podría pensar lo siguiente…
- Identity: ???
- Contacts: Ok, obviamente necesita acceder a mis contactos para poder modificarlos.
- Location: ???
- Photos/Media/Files: La aplicación tiene la opción de respaldar los contactos. Me imagino que este privilegio es requerido por esa funcionalidad.
- Wi-Fi connection information: Para enviar los contactos respaldados ???
Entonces empezaron las sospechas …
Una falla en el sistema web de Sky Airline permite acceder a una configuración interna del sistema, mediante la cual es posible acceder a información historica y actual de las tarjetas de embarque de los pasajeros. Esta falla expone los datos de vuelo de todos los pasajeros, violando la privacidad e incumpliendo uno de los principios básicos de la seguridad de la información: confidencialidad.
El error se produce por una mala practica muy común al momento de poner en producción un servidor o un sistema, sobre todo en las plataformas .NET y Java.
© 2021 El rincón de Zerial
Tema por Anders Norén — Subir ↑
Comentarios recientes