Hackean datos de más de un millón de empleados federales en DeclaraNet

Por Redacción

Al momento de generar la nueva base de datos para alimentar al OMEXT, un acceso quedó abierto al público y un intruso logró entrar para robarse la base de datos.

En total se robaron los datos personales de 1.6 millones de servidores públicos federales, que estaban bajo resguardo de la Secretaría de la Función Pública (SFP).

Fueron robados y expuestos en internet entre mayo y junio de 2020 porque la dependencia no tomó las medidas de seguridad adecuadas cuando, indebidamente, quiso utilizar esa información para crear una nueva base de datos.

Esos datos formaban parte de los sistemas DeclaraNet y del sistema del Registro Único de Servidores Públicos (RUSP).

Con la información de esos sistemas, la SFP construyó el Sistema de Omisos y Extemporáneos (OMEXT), una nueva herramienta -aún en fase de prueba- que concentrará los datos de los empleados públicos que incumplan con su obligación de presentar su declaración patrimonial durante el mes de mayo de cada año.

Sin embargo, al momento de generar la nueva base de datos para alimentar al OMEXT, un acceso quedó abierto al público y un intruso logró entrar para robarse la base de datos e intentar una extorsión a cambio de ellos con mensajes como “Tienes 7 días para contactarnos” y “Contáctanos o tu información será divulgada”.

Gregorio González Nava, titular de la Dirección General de Transparencia y Gobierno Abierto de la SFP, explicó que “un agente externo, utilizando software especializado, detectó una IP pública (200.33.31.87) que respondía a peticiones del protocolo HTTP. Posteriormente utilizó conocimiento especializado acerca de la base de datos Elasticsearch para acceder a su contenido”.