Una brecha informática en el sistema del certificado Covid de Madrid puso en peligro datos privados del rey y Sánchez

20minutos NOTICIA07.07.2021 - 21:14h
  • La vulnerabilidad, que ha sido solventada, permitía acceder a información del contacto a través de un enlace no público y poniendo el DNI. La Comunidad asegura que no se tenía acceso a ningún dato clínico.
  •  La Consejería de Sanidad explica que la brecha se produjo "tras la subida de una actualización que pasó los protocolos de pruebas". Indican que quedó arreglada "en horas".
Felipe VI y Pedro Sánchez posan para los fotógrafos antes de su reunión
Felipe VI y Pedro Sánchez posan para los fotógrafos antes de su reunión.
EFE
Felipe VI y Pedro Sánchez posan para los fotógrafos antes de su reunión
Felipe VI y Pedro Sánchez posan para los fotógrafos antes de su reunión.
ATLAS / EFE

Una brecha de seguridad en el sistema de petición del certificación de la vacunación en la Comunidad de Madrid ha dejado al descubierto los datos de miles de ciudadanos que residen en la región, entre ellos los del rey Felipe VI o el presidente de Gobierno, Pedro Sánchez. La Comunidad asegura que la brecha ya está "solventada" y garantizan que en ningún momento se pudo acceder a "datos clínicos". La brecha sí permitió durante unas horas acceder a los datos de contacto, como el teléfono, aunque para llegar a esa información había que entrar a través de un enlace no público e incluir el DNI de cada persona.

Según ha informado Telemadrid, los datos estaban alojados en portales sanitarios de la Comunidad de Madrid, como el del certificado Covid. Según la denuncia que ha hecho público Telemadrid, para acceder a los datos se necesitaba disponer de algún programa proxy.

Fuentes de la Consejería de Sanidad han informado a 20minutos de que el enlace no era público, y se ha generado a través de un acceso indebido que "ya está bloqueado". 

Las mismas fuentes insisten en que para acceder a los datos de los usuarios se necesitaba su DNI, informa Christian Morata.

"Esta incidencia ha venido ocasionada por la subida de una actualización que pasó los protocolos de pruebas y que en el proceso de puesta en marcha generó una brecha que ha quedado solventada en horas tras ser detectada por los servicios de calidad".

Las fuentes aclaran que la incidencia "no afectaba a datos clínicos" y no comprometía la alteración alguna de información en las bases de datos.

Además para acceder a esa información se necesitaría igualmente el DNI de la persona en cuestión. 

La cadena madrileña afirma que tuvo conocimiento del fallo de seguridad por una denuncia anónima, y procedió a denunciar los hechos ante la Consejería de Sanidad, la Guardia Civil y la Policía Nacional.

Mostrar comentarios

Códigos Descuento

© 20 Minutos Editora, S.L.

Queda prohibida toda reproducción sin permiso escrito de la empresa a los efectos del artículo 32.1, párrafo segundo, de la Ley de Propiedad Intelectual. Asimismo, a los efectos establecidos en el artículo 33.1 de Ley de Propiedad Intelectual, la empresa hace constar la correspondiente reserva de derechos, por sí y por medio de sus redactores o autores.