Un hacker consiguió descargar la información de los electores. La Comisión Electoral de Tasmania (Tasmanian Electoral Comission) declara que un atacante aún desconocido obtuvo acceso y descargó un archivo de respaldo que contenía información personal de los votantes como nombres, direcciones, correos electrónicos y fechas de nacimiento.
Pruebas de penetración revelaron que la violación se produjo a través de un servidor de la empresa Typeform, con sede en Barcelona, cuyos formularios en línea se han utilizado en el sitio web de Comisión Electoral de Tasmania desde 2015 para los procesos electorales, dijo la comisión en un comunicado el sábado pasado.
Por su parte, Typeform declaró que la brecha fue identificada el 27 de junio, y que la vulnerabilidad se cerró dentro de la media hora posterior a la detección.
La comisión dijo que cree que los datos de los electores robados en los formularios en línea fueron proporcionados por los electores al solicitar un voto expreso en las últimas elecciones estatales y del Consejo Legislativo.
En su comunicado se estableció que “la Comisión Electoral se disculpa por la violación, y volverá a evaluar sus procedimientos de recaudación de información y elementos de seguridad interna en torno al almacenamiento de información electoral para eventos futuros”.
En su declaración sobre la violación después de realizar pruebas de penetración, Typeform dijo que los datos filtrados provenían de “una copia de seguridad parcial fechada el 3 de mayo de 2018”, y que el riesgo de recurrencia del ataque “ahora se considera lo suficientemente bajo para emitir esta declaración”.
“Inmediatamente después de recibir la información, hemos implementado pruebas de penetración y una revisión exhaustiva de la seguridad de nuestro sistema. Hemos identificado el origen de la violación y hemos abordado esa vulnerabilidad de seguridad”, declaró la empresa.
Según reportes del Instituto Internacional de Seguridad Cibernética, este caso se une a recientes muestras de vulnerabilidad de empresas que trabajan con grandes volúmenes de información sobre sus usuarios, como el ataque informático que sufrió Ticketmaster en días pasados, en el que millones de registros de sus clientes se vieron comprometidos.
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
