Noticias
Grave error en la web Renta
Han detectado una importante vulnerabilidad en la web del Ministerio de la Vivienda por la que se podían acceder a los datos de quienes habían solicitado la opción «renta básica a la emancipación». Este error podría haber dado lugar a robo de datos personales y a una violación de la Ley Orgánica de Protección de Datos, según informan en El Mundo, por lo que el organismo ha abierto una investigación.
Han detectado una importante vulnerabilidad en la web del Ministerio de la Vivienda por la que se podían acceder a los datos de quienes habían solicitado la opción «renta básica a la emancipación». Este error podría haber dado lugar a robo de datos personales y a una violación de la Ley Orgánica de Protección de Datos, según informan en El Mundo, por lo que el organismo ha abierto una investigación.
La vunerabilidad se concontraba en un sitio web desde los interesados seguían las solicitudes de la denominada «renta básica a la emancipación». El error fue descubiertó por un usuario que lo comunicó directamente al Ministerio. Esta vulnerabilidad es relativamente fácil de explotar para realizar ataques ‘spoofed form’, por el que cambiando ciertos parámetros en la página se puede acceder de manera aleatoria a los datos de un ciudadano.
Si se cambiaban los identificadores del código de fuente de la página, de forma muy sencilla, al consultar los detalles de la nueva consulta, cualquiera podía acceder al nombre, apellidos, DNI, domicilio completo, estado, pagos pendientes en su alquiler de vivienda o información fiscal comprometida de quienes se habían registrado.
Aunque el organismo ya había sido advertido de esta vulnerabilidad a principios de semana, el martes volvió a aparecer el formulario de forma on-line y con un error parecido.
-
EntrevistasHace 5 días«Proporcionamos ciberseguridad de gama alta a nuestros clientes, sin importar su tamaño»
-
NoticiasHace 4 díasDEV presenta el Libro Blanco del Desarrollo Español de Videojuegos 2025
-
NoticiasHace 4 díasVirtual Cable y HPE colaborarán en puesto de trabajo inteligente con UDS Enterprise
-
NoticiasHace 3 díasLa intrahistoria del primer ataque de Ransomware por IA sin intervención humana

