El incidente de seguridad, según detalla el comunicado, tuvo lugar el pasado 17 de julio en el programa de GestIB. La brecha en la aplicación tuvo «como consecuencia el acceso no autorizado a datos personales de usuarios». Además, aclara que el ingreso al sistema se produjo «por parte de terceras personas no autorizadas, que presuntamente, suplantaron la identidad de algunos usuarios, utilizando sus usuarios y contraseñas, y comprometiéndose la confidencialidad de los datos personales de los afectados». Entre los datos a los que se ha tenido acceso figuran el código de persona, nombre y apellidos, sexo, documento nacional de identidad, fecha y país de nacimiento, nacionalidad, teléfonos, email, dirección postal y número de la tarjeta sanitaria.
Otra información extraída de la plataforma de GestIB es el curso y grupo en el que está matriculado el menor el próximo año escolar 2024-2025 y los códigos de persona con los que tiene relaciones de tutoría o parentesco. Sin embargo, el nombre del centro no ha sido identificado. Seguidamente, el comunicado alerta de las posibles consecuencias a las que pueden enfrentarse los perjudicados. Entre ellas, se pueden dar casos de suplantación de identidad, fraude, pérdida de privacidad, daños en la reputación y limitación de sus derechos.
Además, el comunicado informa de las medidas de seguridad implantada para controlar los daños, como la recopilación de información de los accesos fraudulentos para investigar cómo se autentificaron los usuarios, la mejora del control de acceso a GestIB o la restricción al acceso de la plataforma en el Estado Español. A partir de ahora, contarán con más opciones para la autenticación de los usuarios, incluyendo un doble factor de verificación. También, han propuesto sustituir el uso de identificadores secuenciales en las tablas antiguas del GestIB.
Desde este momento, se bloqueará automáticamente el acceso a usuarios que realicen múltiples peticiones de ingreso en un intervalo de tiempo limitado. Se realizará un registro de la dirección IP habitual del usuario, para poder avisar en caso de inicio de sesión desde una IP no usada con anterioridad. De igual manera, se avisará, de manera automática, por email y SMS a los técnicos en caso de detectar un aumento fuera de lo normal de sesiones activas. Paralelamente, el comunicado recomienda a los usuarios cambiar la contraseña regularmente y ejecutar el antivirus.
5 comentarios
Para comentar es necesario estar registrado en Ultima Hora
O sea, que les roban A ELLOS toda nuestra información (incluida direcciones de domicilios) de MENORES y lo que nos recomiendan es que cambiemos la contraseña regularmente y que ejecutemos un antivirus... ¿lo estoy leyendo bien? Y tienen las narices de decir que implementarán mejoras en la seguridad... que cachondos! Esto exige responsabilidades y explicaciones... y gordas. No puede quedarse en una simple anécdota de "uys, nos han robado unas cosillas sin importancia jijiji".
La Consellería de Educación tiene fama de ser muy inútil en lo que se refiere a gestión, esa es la verdad.
AquíAl grup de l'APIMA i així vos entreteniu un poc
¿A quién hay que reclamar que no se hayan puesto suficientes medidas de seguridad para que datos de.menores se hayan filtrado de esta manera? Si fuera una empresa privada se les hubiese caído el pelo
Hola, respecto a esta noticia me han enviado un correo y yo con mi edad no he utilizado nunca esta aplicación o pagina web. Al loro lo he abierto pero luego me pide que descargue y como es natural no lo he hecho. Así que cuidado