Como consecuencia de un incidente de seguridad, fue expuesta en la web una base de datos personales la cual contenía información sobre los ciudadanos que solicitaron permisos de circulación en razón el aislamiento social obligatorio provocado por la situación de emergencia provocada por el CIVID-19. Los permisos de circulación, permiten a los ciudadanos circular libremente pese a las restricciones impuestas por el aislamiento.
Los datos personales afectados por el incidente se encontraban almacenados en una base de datos perteneciente al Ministerio de Salud de la Provincia de San Juan. Entre los datos expuestos (115 mil registros en total) se encontraban datos como nombres completos, números de DNI, claves de identificación fiscal, así como también otros datos de los solicitantes de los permisos para circular. Al menos 33 mil de los registros incluyen el número telefónico de los titulares de datos. Asimismo, los permisos incluían información sobre empleador, ubicación del empleador, número de teléfono del empleador, si el beneficiario del permiso es o no un profesional médico y el número de trámite obrante en el DNI (los “Datos Personales”).
De acuerdo con lo informado por la página web comparitech.com los Datos Personales fueron expuestos por al menos dos semanas en la web sin ningún tipo de protección o seguridad. El 12 de julio de 2020 la base de datos fue indexada por el motor de búsqueda BinaryEdge,y finalmente fue eliminada el día 29 de julio de 2020.
En el momento en el cual el incidente fue descubierto, la base de datos ya había sido infiltrada por un “meow bot”, un bot automatizado responsable de destruir cientos de bases de datos expuestas en las últimas semanas. En este caso, afortunadamente los Datos Personales no fueron afectados por el bot.
Debido a la naturaleza de los Datos Personales, los titulares afectados podrían verse expuestos a campañas de phishing, fraude de identidad e incluso operaciones fiscales fraudulentas.
Hasta el momento, las autoridades del Ministerio de Salud de la provincia de San Juan no han emitido ningún comunicado al respecto.
