Etiquetaprivacidad

Análisis de Datos de Chilenos Expuestos en el Data Breach de Facebook

Hace algunos dias se ha publicado aproximadamente 533 millones de registros asociados a usuarios de Facebook, de los cuales casi 7 millones corresponden a chilenos. A continuación analizaremos los datos publicados.

Seguir leyendo

Más de 3.000 datos de personas expuestos mediante la plataforma de Datos Abiertos del Gobierno de Chile

La Subsecretaría General de la Presidencia ha expuesto mediante le Portal de Datos Público información relacionada a número móvil, nombre, email, comuna, entre otros de más de 3.000 personas. La información es de acceso libre y no se encuentra “camuflada”.

Seguir leyendo

Publicación en LinkedIn permite el acceso a la Banca Online de su jefa

Como dice el título, una publicación en LinkedIn, que parecía ser tan inocente, terminó exponiendo las credenciales de acceso a la Banca Online de su jefa. Si bien todo suena muy confuso, es más simple de lo que creen. Todos conocen la historia de los famosos “papelitos” pegados en las pantallas, paredes o notebook y que por algún motivo se filtran en televisión o en redes sociales. Muchas veces pasa de “inocentes” pero siempre hay alguien atento a los descuidos.

Seguir leyendo

Así fue el meetup de Seguridad y Protección de Datos Clínicos

meetup_imgcentral1

La semana pasada se realizó una nueva sesión de charlas y discusiones organizado por Santiago Health 2.0.  En ocasiones anteriores se ha hablado de Big Data y otros temas adicionales, en esta ocasión el tema central fue la Seguridad y Protección de los Datos Clínicos.
La finalidad de esta reunión fue buscar respuestas a preguntas como ¿Qué tan seguros son los datos clínicos en Chile? ¿Cuáles son los riesgos a los que está expuesta nuestra información de salud? ¿Cómo se puede proteger?

Seguir leyendo

Nueva Forma de Marcar: Análisis a la aplicación publicada por el gobierno

mobapp_android

En Chile se está cambiando la forma de marcar a los celulares y para esto, la Subsecretaría de Telecomunicaciones tuvo la iniciativa de lanzar una aplicación para los dispositivos móviles que facilitara la actualización de la agenda.  Esta aplicación fue encargada a la empresa de desarrollo Cursor S.A.

Los primeros comentarios de quienes empezaron a instalar la aplicación, hacian referencia a la cantidad de permisos que requería para ser instalada y utilizada.

permisos_app

Entonces nos preguntamos: Una aplicación tan simple como actualizar tus contactos para que requiere tantos privilegios? Rapidamente uno podría pensar lo siguiente…

  • Identity: ???
  • Contacts: Ok, obviamente necesita acceder a mis contactos para poder modificarlos.
  • Location: ???
  • Photos/Media/Files: La aplicación tiene la opción de respaldar los contactos. Me imagino que este privilegio es requerido por esa funcionalidad.
  • Wi-Fi connection information: Para enviar los contactos respaldados ???

Entonces empezaron las sospechas …

Seguir leyendo

Vulnerabilidad en Sky Airline permite acceso a Tarjetas de Embarque

Sky_Airline_Logo(Large)

Una falla en el sistema web de Sky Airline permite acceder a una configuración interna del sistema, mediante la cual es posible acceder a información historica y actual de las tarjetas de embarque de los pasajeros. Esta falla expone los datos de vuelo de todos los pasajeros, violando la privacidad e incumpliendo uno de los principios básicos de la seguridad de la información: confidencialidad.

El error se produce por una mala practica muy común al momento de poner en producción un servidor o un sistema, sobre todo en las plataformas .NET y Java.

Seguir leyendo