22 ago. 2021

Se filtraron las contraseñas de 25 mil inscriptos para rendir el examen de residencia en Medicina (AR)

Un archivo con información personal de 25.000 aplicantes al examen de residencia en Medicina se filtró este viernes, exponiendo números de DNI, teléfonos, correos electrónicos y usuario y contraseña de los anotados.

La información fue confirmada a Clarín por fuentes del Ministerio de Salud: "Fue un error puntual del desarrollador del sistema", explicaron.

Si bien la brecha de seguridad ya fue solucionada y la información no se puede descargar del sitio oficial, el archivo ya está circulando y esto conlleva un peligro enorme para la seguridad de los que aplicaron al examen: sus datos personales ya están en circulación.

Durante la tarde de este viernes, varios usuarios de Twitter advirtieron la situación, a partir de la corroboración del incidente por parte de la cuenta de graduados de Medicina de Instagram, que llamó a cambiar contraseñas para evitar más problemas entre los afectados.

Según un informe técnico oficial el incidente duró 13 minutos: entre las 09:49 y las 10:02. Durante ese tiempo, los datos personales de los 25 mil aspirantes estuvieron disponibles para ser descargados.

El problema principal es que los datos estuvieran almacenados sin ningún tipo de medida de seguridad para proteger la información, razón por la cual se pudieron descargar en un archivo .csv, similar a un .txt.

Desde la cartera que dirige Carla Vizzotti se desligaron de responsabilidades: "A partir de la publicación involuntaria de datos de los inscriptos al examen único digital y ubicuo del Sistema Nacional de Residencias en Salud, el Ministerio de Salud de la Nación aclara que se trató de un error humano, ajeno a esta cartera, e independiente de la seguridad del sistema", explicó López.

El archivo en circulación

El padrón, al cual se pudo acceder desde el sitio oficial del Ministerio de Salud, publicó los datos personales de los anotados durante un corto período de tiempo.

En Twitter, varios usuarios también intentaron difundir la situación. Otros usuarios advirtieron de la importancia de comunicar el hecho para que los afectados cambien sus claves.

La información ya no se encuentra disponible para descargar. El problema es que, una vez que circulan este tipo de archivos, las contraseñas y datos personales pueden venderse para que cibercriminales hagan uso de ellas: desde robar información personal hasta extorsionar a los involucrados.

La explicación oficial

Consultado por Clarín, Emiliano López, quien confeccionó los informes técnicos sobre el incidente para el Ministerio de Salud, detalló la explicación oficial de la filtración. La reproducimos a continuación:

A partir de la publicación involuntaria de datos de los inscriptos al examen único digital y ubicuo del Sistema Nacional de Residencias en Salud, el Ministerio de Salud de la Nación aclara que se trató de un error humano, ajeno a esta cartera, e independiente de la seguridad del sistema.
Se trató de un problema de procedimiento técnico en la publicación del padrón de habilitados para rendir, a través del cual se pudo acceder al nombre de usuario y contraseña de los inscriptos. El error involuntario producido por un analista informático de la Universidad Tecnológica Nacional fue enmendado rápidamente y la UTN estableció la modificación de las claves de los usuarios/postulantes para las futuras acciones relacionadas al examen mediante la plataforma.

Fuente: Clarín

Suscríbete a nuestro Boletín

1 comentario:

  1. Hola. Lo de cambiar las contraseñas y usuarios está muy bien pero ¿qué pasa con los otros datos que están ya circulando como teléfonos, Documentos de identidad, etc? Soy uno de esos que pensaba que los delitos informáticos existen pero que es raro que te pasen. Pues bien hace un par de meses que entraron a mi cuenta del banco y a otra asociada con la mía y robaron todo el dinero que tenía. Por cierto dicho banco, Cajamar, España, se lava las manos en el incidente cuando todavía usa en sus cajeros y servicio interno Windows XP. Así que cuidado. Un saludo y gracias por la noticia y la página.

    ResponderBorrar

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!