Portada
Hace 3 años | Por snowdenknows a elconfidencialdigital.com
Publicado hace 3 años por snowdenknows a elconfidencialdigital.com

Una brecha de seguridad en el Ayuntamiento de Madrid deja al descubierto la identidad de los conductores del SER

 elconfidencialdigital.com

El Instituto Nacional de Ciberseguridad recibió el aviso de un usuario que detectó que podía consultar los datos personales de otros vecinos. [...] El ayuntamiento comprobó que, efectivamente, simplemente cambiando un dígito en la URL donde los usuarios del SER tramitan sus autorizaciones, podían consultar los datos personas de terceras personas

Etiquetas

DE3C548D-E347-406A-A60F-E6BBD322CAB7 84 12

Comentarios

Unregistered

simplemente cambiando un dígito en la URL donde los usuarios del SER tramitan sus autorizaciones, podían consultar los datos personas de terceras personas

menudo "testeo" de seguridad debieron hacer ¿sabemos a qué empresa encargaron este prodigio tecnológico?

V 5
K 66
c
editado

#5 Casi puedo deducir las líneas de código implicadas....lol lol lol

Eso no lo hace ni un FP que lleve una semana de clase..

Claro que si te contrata una cárnica por el SMI, con un contrato temporal-basura y encima te.presionan.... lo que mas rápido termines.

Las prácticas actuales tarde o temprano acabarán en tragedia....

V 1
K 21
frg

#5 ¿Testeo? Es una "feature", no un error. Funciona tal y como lo han diseñado.

V 1
K 26
Unregistered

#9 Totalmente lol, ya me estoy imaginando a los que encargaron la página web:

- "Queremos algo baratito y que funcione..."

V 0
K 13
Dene

eso no es una brecha, es una cagada de diseño como la copa de un pino...
parecido a lo que paso con las multas de la DGT, que cambiabas en al URL el nº de expediente/multa y te salían los datos de la multa de otro

V 3
K 39
c

Cuanto pagaron por esa puntera tecnología?

Su hubieran contratado 10 recien titulados de FP por 2000 euros lo hubieran hecho mucho mejor.

V 2
K 36
D

¿Será el mismo equipo que hizo la aplicación de Justicia?

V 0
K 11
koe

No es el mundoToday

V 0
K 10
Candidatas
29
meneos
actualidad Los colonos israelíes en Cisjordania: "No quiero que alguien de fuera de Israel venga a decirme qué derechos tengo"
38
meneos
actualidad Matan al menos a 26 personas, 16 de ellas niños, en una disputa territorial en Papúa Nueva Guinea
36
meneos
actualidad Muchachada Nui 008 (Mark Hamill) - Soy heavy
30
meneos
actualidad Turquía se pone seria y pide ayuda a Europa: ya no todo se podrá llamar kebab
18
meneos
actualidad Dos condenados a cuatro años cada uno por agresión sexual a dos jóvenes de 16 y 18 años en Valladolid
29
meneos
actualidad Detenido el conductor que circuló con un ciclista enganchado en la baca en Alboraya
17
meneos
actualidad Transparencia en el sector público: suspenso en las medidas obligatorias
25
meneos
actualidad Tiroteo y persecución "por error" en Alcuéscar
D

No veo aquí a los que vinieron a echar mierda por el supuesto hacheado de pc’s en el SEPE, cuando aquí si hay datos críticos afectados.

V 0
K 9
c

#4 Aquí no han hackeado nada.

Se ha elaborado una aplicación que no se debe utilizar. No se lo que habrá costado.

Ahora tendrán que ver que compensa mas, una auditoría completa del código (porque la chapuza es de aúpa y la aplicación debe ser como un gruyere) o elaborar una aplicación nueva.

V 1
K 24
b

#6 Dilo bien: de donde pueden sacar más sobres? De una auditoría o de una app nueva?

V 0
K 7
Oskys

Pobre usuario que envió el aviso, le va a caer la del pulpo cry

V 0
K 6