PELIGRO de ESTAFA: se FILTRARON datos de miles de SANJUANINOS

Estafa-Ponzi-Criptomonedas-Esquema
Estafa-Ponzi-Criptomonedas-Esquema
Se trata de los datos de 115 mil sanjuaninos que pidieron permisos de circulación.



Los datos personales que dieron 115.281 sanjuaninos al Gobierno provincial para tramitar el permiso de circulación en medio de la pandemia por el coronavirus quedaron expuestos en internet. Este hecho es potencialmente grave, ya que dichos datos pueden utilizarse para que puedan realizarse algún tipo de delito financiero o también suplantación de identidad de personas

La base de datos, con información de más de 115 000 sanjuaninos que solicitaron permisos de circulación, se subió a la red sin contraseña ni ningún otro tipo de autenticación de acceso. La información que se ha filtrado incluye, entre otras cosas, los números del DNI y los números fiscales de los solicitantes.

Bob Diachenko, investigador de seguridad de Comparitech, encontró la base de datos sin ningún tipo de protección el 25 de julio y alertó al ministerio de inmediato.

Cronología de los hechos


La base de datos estuvo expuesta durante, al menos, dos semanas.

  • 12 de julio de 2020: la base de datos apareció en una búsqueda de BinaryEdge.

  • 25 de julio de 2020: Diachenko encontró la base de datos y alertó el a los funcionarios policiales.

  • 28 de julio de 2020: eliminaron la base de datos, pero volvió a aparecer en línea sin explicación alguna.

  • 29 de julio de 2020: la base de datos quedó eliminada.


¿Qué información quedó expuesta?



san juan data

La búsqueda de Elasticsearch contenía información de 115 281 personas, incluyendo todos o algunos de los siguientes datos:

  • Nombre completo

  • Número del DNI

  • Número CUIL (número fiscal argentino)

  • Género

  • Fecha de nacimiento

  • Foto

  • Número de teléfono

  • Correo electrónico


De todos los historiales, 33 790 incluían un número de teléfono. En la página del gobierno de San Juan ofrecen una aplicación para comprobar el estado de las solicitudes. Introdujimos el DNI, el género y el número de teléfono de los solicitantes y obtuvimos sus permisos de circulación. Se puede usar cualquier correo electrónico, no tiene que coincidir con el que está en la base de datos.


argentina covid-19 circulation permit

Los permisos incluyen aún más información personal:

  • Empresa para la que trabaja

  • Lugar donde trabaja

  • Número de teléfono de la empresa

  • Los lugares a los que le permiten ir durante la cuarentena

  • Las horas del toque de queda

  • Si esa persona es o no un profesional de la salud

  • Código de validación del documento


 


ministry of publc health covid 19 argentina cookie

Los peligros de exponer información


La información que se ha expuesto puede usarse para cometer un delito de robo de identidad y fraude fiscal. Los número del CUIL y del DNI podrían ser muy valiosos para los cibercriminales.

 
Lo más visto