Indra. Un fallo en la autocita Covid de Madrid descubre datos de miles ciudadanos

Una brecha en la seguridad de la web de la sanidad madrileña, gestionada por Indra, para la citación de la vacuna contra el Covid-19 desvela datos de miles de ciudadanos

Un fallo de seguridad en la web de la Comunidad de Madrid que ofrece el servicio de autocita para la vacunación del Covid-19, y que está gestionado por Indra, dejó a la vista pública los datos privados de miles de ciudadanos ya vacunados. 

Con solo manipulando el DNI se daba acceso a la información personal de los ciudadanos entre los que se incluían, según El Economista, los del Rey Felipe VI o los del expresidente del Gobierno Mariano Rajoy. 

Publicidad

Indra cortó el servicio inmediatamente, mientras sus títulos pierden más del 3 por ciento en el IBEX 35. Desde la compañía señalan que no hay repercusión alguna por el incidente en relación a la protección de datos o vulneración de la privacidad. 

La web dañada debería ser privada y, en cambio, a través de la manipulación se podrían ver, según Telemadrid, datos como el nombre y apellidos de los ciudadanos registrados, el teléfono o el número de la seguridad social dando acceso al historial médico.

En portada

Noticias de