Inteco & Confianza Online pwned!

Bajo el lema "Que confianza Online pueden OFRECER cuando ellos no son ni seguros" y aproximadamente a la 1:45 de la madrugada, han publicado en la web de Confianza Online un extracto de la base de datos de los usuarios solicitadores de cursos de Inteco (https://formacion-online.inteco.es/) y un enlace para la descarga de un fichero con más de 20.000 nombres, apellidos y números de teléfono de las personas que han introducido sus datos en los formularios de inscripción.

Todavía se desconocen el autor y los detalles técnicos de la explotación.
..

Actualización1: A las 20:20 recibí el siguiente correo de Inteco informando:

de formacion-online@inteco.es
para usuario
fecha 6 de junio de 2011 20:20
asunto Importante. Mensaje para los usuarios de la plataforma de formación en línea de INTECO.
enviado por inteco.es


"Estimado/a usuario/a:

Nos ponemos en contacto con usted para comunicarle que INTECO ha sufrido un incidente de seguridad que ha provocado una sustracción de datos de información personal de la base de datos de usuarios de nuestra plataforma de formación en línea. Los datos que han sido robados son aquellos que nos facilitó usted durante el proceso de registro, entre los que pueden estar:

- Nombre y apellidos.
- Número de teléfono.
- DNI.
- Correo electrónico.

Hemos procedido a bloquear el acceso a la plataforma de formación hasta que el problema haya sido resuelto y se pueda garantizar su seguridad. Le informaremos tan pronto se reanude el servicio de modo que pueda continuar con su actividad formativa.

Existe el riesgo de que la información sustraída pudiera ser empleada con fines maliciosos. Por ese motivo, le recomendamos que siga los siguientes consejos de seguridad:

1. Desde INTECO nunca se le solicitará información de carácter personal por correo electrónico o teléfono. No responda a ninguna petición de información de estas características.

2. No haga clic en enlaces incluidos en mensajes de correo electrónico, mensajes SMS o MMS cuyo origen no sea confiable.

3. Mantenga su equipo adecuadamente protegido con aplicaciones de seguridad y debidamente actualizado con los parches recomendados por el fabricante.

4. Ante cualquier duda, póngase en contacto con INTECO en la dirección de correo incidencias@cert.inteco.es

Desde INTECO queremos pedirle disculpas por los inconvenientes causados y nos ponemos a su disposición para resolver cualquier duda que pueda surgirle.

Reciba un cordial saludo.
"

Estaremos atentos si recibimos cualquier otra información de INTECO o del BIT (¡ánimo chicos!).

Actualización2: Otro correo de Inteco informando (gracias):

"de formacion formacion@cert.inteco.es
para usuarios-formacion@cert.inteco.es
fecha 13 de junio de 2011 20:13
asunto Actualización de información sobre el incidente de INTECO
lista de distribución usuarios-formacion.cert.inteco.es Filtrar los mensajes de esta lista de distribución
enviado por cert.inteco.es
firmado por cert.inteco.es

ocultar detalles 20:13 (hace 21 horas)

Estimado/a usuario/a:

Desde el Instituto Nacional de Tecnología de la Comunicación (INTECO)
nos ponemos nuevamente en contacto con Vd. para continuar informándole
sobre la apropiación de datos de la plataforma de tele-formación del
Instituto, en la que Vd. está inscrito.

Una vez más queremos insistir en que lamentamos los hechos sucedidos.
Desde INTECO nos ponemos a su disposición para ayudarle en cualquier
duda que le pueda surgir, así como para informarle en la defensa sus
intereses, dañados por este ataque, al igual que lo han sido los
nuestros. Por ello, le rogamos que cualquier duda que pueda tener o
comentario que desee transmitirnos, lo haga llegar a la dirección
incidencias@cert.inteco.es desde la que le daremos una respuesta
personalizada.

Queremos indicarle que, desde el momento en que conocimos la publicación
de los datos en Internet, hemos sido los principales interesados en
evitar en lo posible su difusión y en esclarecer los hechos. Por ello,
partió de nosotros presentar denuncia ante la Policía para su
investigación por la Brigada de Investigación Tecnológica de la Policía,
así como poner el hecho en conocimiento de la Agencia Española de
Protección de Datos quienes recibieron nuestra notificación el propio
lunes, día 6 y de los propios afectados. El mismo día también comenzamos
un análisis forense con el fin de detectar el origen del ataque y las
causas que han determinado la difusión de estos datos y solicitamos la
colaboración de otros CERTs para la supresión de los contenidos
ilícitamente sustraídos de distintas webs.

Queremos que tenga claro que el ataque únicamente ha afectado a nuestra
plataforma de formación en línea, lo que representa una pequeña parte de
nuestros servicios. En ningún caso se han visto comprometidos el resto
de servicios de INTECO.

Asimismo, es importante que sepa que los datos personales contenidos en
la plataforma son de “nivel básico”, según la terminología de la Ley
Orgánica de Protección de Datos de carácter personal (LOPD), y que los
atacantes solo han efectuado una descarga parcial de estos datos, entre
los cuales no hay ninguno de carácter económico (números de cuentas
corrientes, tarjetas de crédito, etc.), ya que, como Vd. recordará, no
se solicitan en el registro en la plataforma. Tampoco se han sustraído
las cuentas de correo electrónico, contraseñas de la plataforma ni el
número de identificación personal (DNI, pasaporte, etc.).

Los datos sustraídos, según hemos podido confirmar con la investigación
que estamos llevando a cabo, son los siguientes:
* nombre y apellidos
* teléfono
* dirección postal
* sexo y fecha de nacimiento

Todo esto, en el supuesto de que Vd. los hubiera proporcionado, ya que
sólo era obligatorio introducir: nombre, apellidos y correo electrónico
(este último dato no ha sido sustraído). (*)

Para poder analizar las causas y la repercusión del incidente, desde
INTECO consideramos que es necesario esperar a la conclusión del
análisis forense, actualmente en curso, y al resultado de las
averiguaciones policiales y judiciales con el objetivo de no comprometer
la investigación.

Una vez concluyan estas investigaciones y a la vista de sus hallazgos,
reiniciaremos la prestación del servicio con toda normalidad. Además, le
avanzamos que está previsto que se realice en una nueva plataforma de
formación, cuyo desarrollo está a punto de finalizar, reforzando incluso
más todas las garantías de seguridad dispuestas.

Desde INTECO le pedimos que este incidente, que por desgracia puede
ocurrir en todo tipo de organizaciones, no empañe la confianza que Vd.
tenía depositada en nosotros.

Disculpe de nuevo las molestias ocasionadas por este incidente. Muchas
gracias por su comprensión.

Reciba un saludo.

(*) Le informamos que, si lo desea, puede ejercer los derechos ARCO
contemplados en la legislación de protección de datos, en la forma
especificada en el aviso legal de INTECO, con los requisitos de
identificación previstos en el Reglamento de desarrollo de la LOPD.

Si desea verificar la validez de la firma digital de este mensaje
necesita instalar el certificado raíz de INTECO-CERT desde
http://cert.inteco.es/Acerca_de/Certificado_digital/.
"

Comentarios

  1. Noticias frescas, además el enlace para la descarga permanece activo. xD

    ResponderEliminar
  2. si @lost-perdidos, el enlace lleva ya casi 24 horas y me sorprende que todavía no lo hayan quitado :-S
    Dejo tb el comunicado oficial de Inteco: www.inteco.es/Prensa/Actualidad_INTECO/robo_datos

    ResponderEliminar
  3. Ah, genial entonces... :S ¡Gracias por la info!

    ResponderEliminar

Publicar un comentario