La información personal y detalles del pasaporte de más de 2 millones de ciudadanos rusos, incluyendo a empleados del gobierno y miembros de la élite política del país, han sido expuestos por múltiples páginas web gubernamentales, reportan firmas de seguridad en páginas web.
Los activistas de Informational Culture, una organización rusa sin fines de lucro, fueron los encargados de revelar este serio incidente de ciberseguridad. A través de la plataforma oficial de Information Culture fue publicado un informe que detallaba una investigación en los centros de certificación en línea del gobierno de Rusia, en cincuenta portales gubernamentales y en una plataforma de ofertas utilizada por las agencias del gobierno.
En total se encontraron filtraciones en 23 sitios diferentes exponiendo información como las cuentas de seguro individual (equivalente al número de seguro social en E.U.) y detalles sobre el pasaporte de los ciudadanos. Se estima que alrededor de 2 millones 250 mil ciudadanos rusos se han visto impactados por este incidente; acorde a los especialistas en seguridad en páginas web, la información estaba al alcance de casi cualquier usuario con los conocimientos necesarios. Otros datos filtrados incluyen:
- Nombre completo
- Ocupación
- Lugar de trabajo
- Dirección email
- Información fiscal
A pesar de que algunos de estos datos no son tan fáciles de encontrar, pues requieren de la extracción de metadatos de archivos de firmas digitales, la mayoría de la información expuesta puede ser encontrada buscando directorios abiertos en Google.
Los activistas de la ONG afirman que hace más de ocho meses que notificaron sobre el incidente a Roskomnadzor, la agencia rusa dedicada a la protección de datos personales. Además, acorde a los expertos en seguridad en páginas web, la agencia rusa fue notificada en repetidas ocasiones, aunque la única respuesta que obtuvieron los activistas es que la exposición de tal información era completamente legal.
Después de meses tratando de que el incidente fuera tratado correctamente, los activistas decidieron revelar sus hallazgos al público, reportan los expertos del Instituto Internacional de Seguridad Cibernética (IICS).
Las explicaciones más probables para este incidente son la falta de preparación de preparación de los equipos de TI del gobierno ruso, la inadecuada política de protección de datos y las escasas soluciones de monitoreo interno del personal.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
