Conecta con nosotros

Noticias

Grave error en la web Renta

Han detectado una importante vulnerabilidad en la web del Ministerio de la Vivienda por la que se podían acceder a los datos de quienes habían solicitado la opción «renta básica a la emancipación». Este error podría haber dado lugar a robo de datos personales y a una violación de la Ley Orgánica de Protección de Datos, según informan en El Mundo, por lo que el organismo ha abierto una investigación.

Publicado el

Han detectado una importante vulnerabilidad en la web del Ministerio de la Vivienda por la que se podían acceder a los datos de quienes habían solicitado la opción «renta básica a la emancipación». Este error podría haber dado lugar a robo de datos personales y a una violación de la Ley Orgánica de Protección de Datos, según informan en El Mundo, por lo que el organismo ha abierto una investigación.

 

 

 

 

 

 

 

La vunerabilidad se concontraba en un sitio web desde los interesados seguían las solicitudes de la denominada «renta básica a la emancipación». El error fue descubiertó por un usuario que lo comunicó directamente al Ministerio. Esta vulnerabilidad es relativamente fácil de explotar para realizar ataques ‘spoofed form’, por el que cambiando ciertos parámetros en la página se puede acceder de manera aleatoria a los datos de un ciudadano.

 

Si se cambiaban los identificadores del código de fuente de la página, de forma muy sencilla, al consultar los detalles de la nueva consulta, cualquiera podía acceder al nombre, apellidos, DNI, domicilio completo, estado, pagos pendientes en su alquiler de vivienda o información fiscal comprometida de quienes se habían registrado.

 

Aunque el organismo ya había sido advertido de esta vulnerabilidad a principios de semana, el martes volvió a aparecer el formulario de forma on-line y con un error parecido.

 

Relacionados:

El equipo de profesionales de MCPRO se encarga de publicar diariamente la información que interesa al sector profesional TI.

Click para comentar

Lo más leído