La web que el Departamento de Salud de la Generalitat de Catalunya tiene habilitado para autocitarse en el proceso de vacunación contra la COVID-19 ha dejado al descubierto datos personales de la ciudadanía, según ha avanzado eldiario.es y han confirmado las autoridades.

Los datos que habrían quedado expuesto son el nombre, el DNI y la información relativa a la cita para recibir la vacuna. Otros datos, como teléfono móvil, dirección o historial clínico, no se habrían visto afectados según la Generalitat, dado que en la web afectada solo maneja los datos relativos al proceso de inmunización de la población. Aunque no se tiene constancia de explotación.

Desde Salud detectaron la recepción de "peticiones de información fuera de lo habitual"

La brecha de seguridad no habría sido explotada

La brecha de seguridad ha sido solucionada según ha informado la Agència de Ciberseguretat de Catalunya, que ahora trabaja junto a Salud para investigar qué ha podido suceder y ver qué mejoras pueden implementarse, informa 324.cat. Como decíamos, aseguran que no se tiene constancia de que haya sido explotada.

Un grupo de hackers éticos autodenominado Team Rocket fue el que alertó a eldiario.es de la brecha, a la propia Generalitat de Catalunya y a organismo de ciberseguridad españoles, según informa el propio medio. Al mismo tiempo, desde Salud, detectaron la recepción de "peticiones de información fuera de lo habitual" gracias a la monitorización que se lleva a cabo dada la importancia de este portal.

Desde la Generalitat de …