Terra - Error de Junaeb expone en Internet datos personal

Nueva tecnología
YouTube añadirá subtítulos automáticamente a sus videos

A partir de esta semana
Las consolas Xbox 360 y PlayStation 3 se conectan a Facebook

Planeta
Nasa pide ayuda a internautas para investigar misterios de Marte

Alrededor del mundo
Google Street causa estragos con impactantes imágenes

Anuncio
Twitter eliminará polémica lista de usuarios

En Suiza
Demandan a Google por violación de intimidad

Solodilo.cl
Crean sitio web que recibe reclamos y problemas de toda índole

Anuncio
YouTube entrará a competir con la TV de alta definición

Ir a página 1, 2

Negligencia de seguridad
ERROR DE JUNAEB EXPONE EN INTERNET DATOS PERSONALES DE ESCOLARES CHILENOS

La entidad estatal maneja datos de casi 3 millones y medio de niños, niñas y jóvenes que se han visto beneficiados con becas y otros programas.

Por Anita Arriagada

SANTIAGO, junio 8.- Un gravísimo y evitable error informático expuso a través de Internet los datos personales de los postulantes a la beca Presidente de la República, que año a año beneficia a cerca de 50 mil estudiantes chilenos.

La irregularidad fue detectada por un usuario de Terra, quien intentó comunicarse con los responsables, la Junta Nacional de Auxilio escolar y Becas (Junaeb), sin resultado durante dos semanas, tiempo en el que estuvo expuesta la información en Internet y a la cual se podía acceder a través de Google.

VER PANTALLAZOS

Junaeb maneja datos de casi 3 millones y medio de niños, niñas y jóvenes que se han visto beneficiados con becas y otros programas que administran, que van desde becas de estudios y becas PSU, hasta becas de alimentación, salud dental y entrega de anteojos, entre otros.

Esta información hoy en Chile está protegida por la Ley Nº 19.628 Sobre Protección de la Vida Privada o Protección de Datos de Carácter Personal, que en su artículo 11 señala: “El responsable de los registros o bases donde se almacenen datos personales con posterioridad a su recolección deberá cuidar de ellos con la debida diligencia, haciéndose responsable de los datos”.

DATOS EXPUESTOS EN INTERNET

La irregularidad fue descubierta por el programador Paolo Norambuena Sandoval quien contó a Terra que buscando en Google información sobre un compañero para ubicarlo se encontró con resultados como éstos:

19,ABARCA,FUENTES,ANGEL MAURICIO,18.XXX.XXX-1,LICEO MARIA CARVAJAL FUENZALIDA,2009-04-08 12:39:04,FAUNDEZ,ESCOBAR,JUAN CARLOS,Confirmado,,,,SI

“Se trataba de un sitio de la Junaeb y al ingresar me di cuenta que era la exportación de una base de datos: http://zeus.junaeb.cl/becapres/ InterJunaeb/Archivos/LISTADO_csv y que al borrar la parte de LISTADO_csv se podían ver documentos de todo tipo relacionados con la Beca Presidente de la Republica y otras becas para enseñanza media”, explicó el programador.

Entre otros hallazgos, también se encontraron carpetas con funciones (lenguajes de programación) para la conexión a bases de datos, que podrían permitir indexar y modificar datos. “El riesgo está en que muchos listados contienen nombres y números de RUT, con los cuales se sabe que se pueden cometer fraudes de todo tipo”, señaló a Terra Norambuena, quien reside en Concepción y trató de contactar a la oficina local de la entidad sin resultado para alertarlos del problema.

ARTESANÍA INFORMÁTICA

Tras la denuncia, Terra.cl pidió al experto en seguridad informática, Rodrigo Gutiérrez, un análisis de la gravedad del problema y nos confirmó que se trata de “un descuido de marca mayor”.

“El administrador, además de no haber configurado el servidor con consideraciones de seguridad, guardaba los backups en la carpeta expuesta a Internet. Desde allí podemos obtener todo el código fuente de su aplicación web”, señaló.

Según Gutiérrez da la impresión de que ni siquiera hubo un esfuerzo por hacer las cosas bien. “De hecho, te das cuenta de que el responsable ni siquiera se molestó en reemplazar la página que viene por defecto cuando instalas el servidor”.

Ir a página 1, 2