Empresas

Un hacker denuncia que una web oficial vasca deja al descubierto los datos de cientos de autónomos

Jaime Gómez-Obregón, que se autodefine como "ingeniero y hacker", muestra en Twitter una brecha en la Plataforma de Contratación Pública de Euskadi que desprotege DNI, números de teléfono, etc. Lo denunció en febrero pero el problema sigue

2 enero, 2023 23:09

Se llama Jaime Gómez-Obregón. Se autodefine en las redes sociales como "ingeniero y hacker". Y este lunes denunciaba en Twitter una brecha de seguridad en la Plataforma de Contratación Pública de Euskadi que deja al descubierto los datos personales de centenares de autónomos vascos. La brecha evidencia cómo cualquiera puede acceder a los DNI, números de teléfono, direcciones, etc. Aseguraba también que lo denunció en febrero pero el problema sigue vigente once meses después. 

El hilo de Twitter publicado por Gómez-Obregón este lunes no tiene desperdicio. El tuitero exponía que el pasado febrero encontró "un agujero en un portal público". Se refiere, aunque no lo cite, a la mencionada Plataforma de Contratación Pública de Euskadi. "Por él pude acceder a los DNI, domicilios y teléfonos no publicados de cientos de autónomos. Avisé inmediatamente al organismo responsable. Once meses después el agujero sigue ahí"

"Han retirado los teléfonos"

Añadía que "en ese mismo portal pude incrustar código arbitrario, un grave vector de ataque; se lo demostré incrustando un vídeo de broma de YouTube". Después matizaba que "veo ahora que parece que sí que han retirado los teléfonos y correos. Los DNI y direcciones —muchas, domicilios particulares— siguen ahí. Así que algo sí que hemos avanzado desde que lo reporté". 

Para demostrar que lo que dice es cierto, el hacker mostraba el correo electrónico que remitió al Basque Cybersegurity Center con este asunto: "Acceso a datos particulares de personas físicas licitadoras en Euskadi". En el correo Gómez-Obregón en efecto ponía en conocimiento del centro vasco de ciberseguridad los errores citados. La respuesta era que se intentaría solucionar el asunto "lo antes posible" y, además, le agradecían su colaboración. 

Los mensajes de este hilo llevan más de mil retuits, decenas de miles de reproducciones y cientos de "me gusta".