Consejería de Madrid sufre fuga de datos de 3,6 millones de padres y alumnos
Recientemente la Consejería de Educación de Madrid, España, sufrió una brecha en la que dejó expuestos los datos privados de unos 3,6 millones de personas entre alumnos, padres y representantes.
Los datos personales fueron expuestos en internet al alcance de cualquiera debido a una brecha en la plataforma web de la consejería.
Se pudo comprobar que entre los datos expuestos, existen varios documentos correspondientes a la matrícula de alumnos de 3 a 18 años, conteniendo tanto su información como la de los tutores que firman la matrícula.
Error sencillo pero crítico
La brecha de datos fue descubierta entre finales de mayo y principios de junio de este 2020. Todo sucedió cuando un padre accedió a la matrícula de su hijo en la web de la Consejería de Educación de la Comunidad de Madrid y se dio cuenta de que también podía acceder a las matrículas y datos personales de otros alumnos. El medio comprobó que los expedientes y datos expuestos son reales.
Quedaron exhibidos en la red nombre y apellidos, DNI, sexo, números de móvil, número de identificación de alumno, centro educativo, fechas de nacimiento, numero de hermanos, emails, e incluso las direcciones de domicilio y datos de renta de los padres y representantes.
Sencillamente al cambiar el número de la url en la web de la consejería se podía acceder a los datos de cualquier otro alumno. Es decir, si se cambiaba aleatoriamente el número del final de la url, se podía acceder a las matrículas de otros alumnos, registradas en un documento PDF en el que aparecían todos los datos.
Importancia en la privacidad de datos
La Consejería admite un “fallo informático”, pero niega que se hayan expuesto datos personales de alumnos y padres. “Madrid Digital no tiene constancia de brecha de seguridad en relación a exposición de datos personales de los alumnos”, declararon voceros. Sin embargo, bien sea error informático o error humano, la privacidad y seguridad en los datos debe ser prioridad.
La exposición de datos personales puede llevar a un sin número de riesgos para las personas cuyos datos se filtren. Desde robo de identidad, hasta comprometer la integridad física de la persona en cuestión. Por otra parte, este tipo de datos pueden ser puestos en venta en la deepweb para propósitos ilegales, entre otros.
No es la primera brecha de datos ni la última
El caso de la Consejería de Educación de Madrid aunque grave, no es el único. En la actualidad con las plataformas digitales, los datos de miles de personas han sido expuestos en la red en múltiples ocasiones. Problema que persiste exite en las Redes Sociales.
El mismo medio que reporta el suceso de la Consejería, recuerda el caso muy similar de Movistar, donde un simple cambio en los números de una url permitía acceder a información personal y privada de terceras personas.
En el mundo de Bitcoin y las criptomonedas siempre ha sido de suma importancia la privacidad de los usuarios y sus datos, por lo que la mayoría de las criptomonedas y blockchains, aunque publicas, son al menos anónimas. Mientras que proyectos como Monero o Zcash buscan lograr la privacidad total en las transacciones de sus usuarios.