6 de diciembre de 2016

MuyComputerPRO

Grave error en la web Renta

Grave error en la web Renta

Grave error en la web Renta
mayo 19
16:00 2010

Han detectado una importante vulnerabilidad en la web del Ministerio de la Vivienda por la que se podían acceder a los datos de quienes habían solicitado la opción “renta básica a la emancipación”. Este error podría haber dado lugar a robo de datos personales y a una violación de la Ley Orgánica de Protección de Datos, según informan en El Mundo, por lo que el organismo ha abierto una investigación.

 

 

 

 

 

 

 

La vunerabilidad se concontraba en un sitio web desde los interesados seguían las solicitudes de la denominada “renta básica a la emancipación”. El error fue descubiertó por un usuario que lo comunicó directamente al Ministerio. Esta vulnerabilidad es relativamente fácil de explotar para realizar ataques ‘spoofed form’, por el que cambiando ciertos parámetros en la página se puede acceder de manera aleatoria a los datos de un ciudadano.

 

Si se cambiaban los identificadores del código de fuente de la página, de forma muy sencilla, al consultar los detalles de la nueva consulta, cualquiera podía acceder al nombre, apellidos, DNI, domicilio completo, estado, pagos pendientes en su alquiler de vivienda o información fiscal comprometida de quienes se habían registrado.

 

Aunque el organismo ya había sido advertido de esta vulnerabilidad a principios de semana, el martes volvió a aparecer el formulario de forma on-line y con un error parecido.

 

About Author

Redacción

Redacción

Articulos relacionados

Suscríbete gratis a MCPRO

La mejor información sobre tecnología para profesionales IT en su correo electrónico cada semana. Recibe gratis nuestra newsletter con actualidad, especiales, la opinión de los mejores expertos y mucho más.

¡Suscripción completada con éxito!