En los comienzos de este año Chile presentó un registro electrónico de votantes para que los ciudadanos pudieran comprobar si sus datos estaban correctos. Ingresando su número de documento o RUN, podían ver sus nombres y apellidos, sexo, RUN, dirección, región electoral.
Rápidamente se aprovecharon y descargaron todos los datos de los ciudadanos a través de una consulta con el formato XX.XXX.XXX-Y, donde X e Y puede ser o un número o la letra K.
Después de esto se rompió el CAPTCHA con lo que esa consulta se pudo enviar masivamente. Actualmente se puede conseguir en la red TOR en un archivo PDF.
Este robo de información se basó en vulnerabilidades parecidas a las que hace poco tiempo en el CAPTCHA de AFIP Argentina, donde la publicación de una base de datos se hizo pública sin tomar las medidas de seguridad pertinentes.
No hay comentarios:
Publicar un comentario