{"id":770794,"date":"2023-08-14T16:47:13","date_gmt":"2023-08-14T16:47:13","guid":{"rendered":"https:\/\/magazineoffice.com\/fuga-de-datos-en-zurich-los-numeros-de-telefono-y-las-fotos-de-retratos-de-hasta-45000-banistas-estaban-disponibles-en-internet-un-pirata-informatico-advirtio-pero-no-sucedio-nada-durante-mucho-ti\/"},"modified":"2023-08-14T16:47:17","modified_gmt":"2023-08-14T16:47:17","slug":"fuga-de-datos-en-zurich-los-numeros-de-telefono-y-las-fotos-de-retratos-de-hasta-45000-banistas-estaban-disponibles-en-internet-un-pirata-informatico-advirtio-pero-no-sucedio-nada-durante-mucho-ti","status":"publish","type":"post","link":"https:\/\/magazineoffice.com\/fuga-de-datos-en-zurich-los-numeros-de-telefono-y-las-fotos-de-retratos-de-hasta-45000-banistas-estaban-disponibles-en-internet-un-pirata-informatico-advirtio-pero-no-sucedio-nada-durante-mucho-ti\/","title":{"rendered":"Fuga de datos en Z\u00farich: los n\u00fameros de tel\u00e9fono y las fotos de retratos de hasta 45,000 ba\u00f1istas estaban disponibles en Internet: un pirata inform\u00e1tico advirti\u00f3, pero no sucedi\u00f3 nada durante mucho tiempo"},"content":{"rendered":"
\n<\/p>\n
<\/p>\n
\n
\n
Se tard\u00f3 m\u00e1s de un mes en reparar la fuga de datos. No hubo notificaci\u00f3n a la oficina de protecci\u00f3n de datos.<\/p>\n
<\/div>\n<\/div>\n
<\/p>\n\n
<\/div>\n
\n
Ni\u00f1os y adultos disfrutan del clima de verano en el Mythenquai lido: los datos de los ba\u00f1istas estuvieron disponibles en Internet durante semanas.<\/h2>\n
Cuando las administraciones p\u00fablicas solicitan datos a sus ciudadanos a trav\u00e9s de Internet, pisan un terreno complicado. Los requisitos de seguridad de datos son particularmente altos para las agencias gubernamentales. Ahora la Oficina de Deportes de Z\u00farich ha cometido un descuido. Durante semanas, estuvieron disponibles los datos de hasta alrededor de 45.000 compradores de suscripciones. Se trata de nombres, direcciones, n\u00fameros de tel\u00e9fono y, sobre todo, retratos enga\u00f1osos.<\/p>\n
<\/p>\n
Adem\u00e1s: La forma en que el departamento de deportes trat\u00f3 el caso no deber\u00eda corresponder exactamente al libro de texto. Cuando un programador llam\u00f3 la atenci\u00f3n de la agencia sobre la fuga de datos, la agencia tard\u00f3 ocho d\u00edas completos en reaccionar.<\/p>\n
<\/p>\n
Y pasaron otras tres semanas antes de que se arreglara el error. La oficina deportiva explic\u00f3 que de inmediato se comunicaron con el proveedor de la tienda en l\u00ednea, quien prometi\u00f3 una soluci\u00f3n.<\/p>\n
<\/p>\n
Se ha prescindido de una doble verificaci\u00f3n<\/span><\/h2>\n
<\/p>\n
Los diarios Tamedia hicieron p\u00fablico el caso y hablaron con el hombre an\u00f3nimo, quien se describe a s\u00ed mismo como un amigable hacker. En consecuencia, se encontr\u00f3 accidentalmente con la filtraci\u00f3n cuando quer\u00eda renovar su suscripci\u00f3n a Badi.<\/p>\n
<\/p>\n
El abono es v\u00e1lido para las piscinas municipales cubiertas y de verano, as\u00ed como para las pistas de hielo artificial. A cada suscripci\u00f3n se le asigna un n\u00famero de diez d\u00edgitos. El hacker not\u00f3 que ingresar este n\u00famero en el sitio web es suficiente para encontrar sus propios datos. Esto sin doble verificaci\u00f3n.<\/p>\n
<\/p>\n
El hombre, que es desarrollador de software de oficio, luego prob\u00f3 una combinaci\u00f3n diferente de n\u00fameros elegidos al azar y se encontr\u00f3 con los datos de otro usuario. Usando un programa de computadora simple, logr\u00f3 descargar los datos de 500 personas en Z\u00farich en un d\u00eda. \u00abCon m\u00e1s tiempo, podr\u00eda haber obtenido 20.000 registros de datos de esta manera\u00bb, se le cita diciendo en el informe del peri\u00f3dico.<\/p>\n
<\/p>\n
El hombre denunci\u00f3 la situaci\u00f3n a mediados de junio. Los desag\u00fces se renovaron a mediados de julio. Desde entonces, debe ingresar su nombre completo adem\u00e1s del n\u00famero de suscripci\u00f3n para acceder a la cuenta.<\/p>\n
<\/p>\n
En principio, toda persona que est\u00e9 registrada en la ciudad de Z\u00farich y tenga un inicio de sesi\u00f3n en l\u00ednea podr\u00eda haber accedido a los datos durante un mes. Esto se hace a trav\u00e9s del servicio \u00abMi cuenta\u00bb, que, seg\u00fan la propia publicidad de la ciudad de Z\u00farich, es el punto de acceso central a los servicios en l\u00ednea de la ciudad de Z\u00farich. \u201cAqu\u00ed puede, por ejemplo, administrar sus impuestos, reservar una fecha de boda, solicitar una vivienda en la ciudad, informar una mudanza, organizar el cuidado de ni\u00f1os u ordenar documentos de estado civil\u201d, se lee en el sitio web.<\/p>\n
<\/p>\n
En este sentido, la ciudad da el visto bueno. \u00abMi cuenta\u00bb es el acceso central a los servicios en l\u00ednea de la ciudad. Pero \u00abMi cuenta\u00bb y la tienda en l\u00ednea de la oficina de deportes son aplicaciones separadas, t\u00e9cnicamente est\u00e1n separadas. \u00abNo hubo robo de datos personales en ‘Mi Cuenta'\u00bb, asegura el departamento deportivo.<\/p>\n
<\/p>\n
La oficina de deportes, bajo el liderazgo pol\u00edtico de Filippo Leutenegger (FDP), escribe sobre la filtraci\u00f3n de suscripci\u00f3n que lamenta que la brecha de seguridad significara que exist\u00eda el riesgo de que personas no autorizadas pudieran haber accedido a datos de terceros. Sin embargo, no se causaron da\u00f1os concretos, seg\u00fan un comunicado de prensa del lunes.<\/p>\n
<\/p>\n
Cita a Bruno Maurer, director ejecutivo de la empresa de TI con la que trabaja el departamento de deportes, n-tree solutions Schweiz GmbH. \u00abNo hay evidencia alguna de que personas no autorizadas hayan accedido a datos de terceros mientras exist\u00eda la vulnerabilidad\u00bb.<\/p>\n
<\/p>\n
Sin embargo, la pregunta importante es si se podr\u00eda determinar el acceso de terceros. Entonces, si puede descartar el abuso al menos con cierta certeza.<\/p>\n
<\/p>\n
El departamento de deportes escribe: \u00abSeg\u00fan nuestro proveedor, no es posible sacar una conclusi\u00f3n al cien por cien sobre las consultas espec\u00edficas\u00bb. As\u00ed que no se puede descartar el abuso.<\/p>\n
<\/p>\n
Pero \u00abactualmente no hay indicios de que los datos hayan sido retirados o comprometidos en relaci\u00f3n con los posibles ataques de piratas inform\u00e1ticos\u00bb.<\/p>\n
<\/p>\n
El departamento de deportes viol\u00f3 la obligaci\u00f3n de informar<\/span><\/h2>\n
<\/p>\n
Finalmente, es complicado que el departamento de deportes se abstuviera de informar a la oficina de protecci\u00f3n de datos de la ciudad de Z\u00farich, como exige la ley. La agencia se enter\u00f3 de la filtraci\u00f3n por el hacker. La oficina de deportes asume la posici\u00f3n de que los datos no est\u00e1n asociados a ning\u00fan riesgo particular para los derechos fundamentales de las personas. La oficina de deportes evalu\u00f3 esto cuando se cre\u00f3 la tienda web en 2022.<\/p>\n
<\/p>\n
La oficina municipal de protecci\u00f3n de datos no particip\u00f3 cuando el departamento de deportes cre\u00f3 la tienda web. Esto tampoco est\u00e1 previsto por la ley: una autoridad juzga por s\u00ed misma si es necesaria o no una revisi\u00f3n por parte de la autoridad de protecci\u00f3n de datos.<\/p>\n
<\/p>\n
Las cosas son diferentes cuando se trata de la fuga actual. Aqu\u00ed, la autoridad de protecci\u00f3n de datos no acepta la justificaci\u00f3n de la oficina deportiva. Los derechos fundamentales de las personas en cuesti\u00f3n estaban potencialmente en peligro. Patrizia Schwarz, subdirectora de protecci\u00f3n de datos de la ciudad de Z\u00farich, dice: \u00abEl departamento de deportes ha violado su obligaci\u00f3n de informar\u00bb.<\/p>\n
<\/p>\n
Incluso si el caso tuviera un resultado menor, plantea interrogantes sobre c\u00f3mo la ciudad de Z\u00farich maneja los datos de sus ciudadanos. Todav\u00eda deber\u00edan dar de qu\u00e9 hablar cosas pol\u00edticas.<\/p>\n