Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Alhambraren webguneak izandako informazio ihesa konponduta

Argitalpen data: 2019/05/22

Alhambrako 4,5 milioi bisitariren eta ia 1.000 bidaia agentziaren datu pertsonalak eta finantzarioak agerian gelditu dira, sarrerak erreserbatzeko webgune ofizialaren akats bat dela eta. Anonymous-i lotutako La9 taldeak aurkitu du, eta orrialdeari 2017ko erdialdeaz geroztik eragiten zion.

Aurkitutako segurtasun zuloa dela-eta webgunea ahula zen SQL injekzio erako hiru eraso mota ezberdinen artean. Agerian utzitako bisitarien datuen artean, besteak beste, honakoak daude: NANa, telefono zenbakia, helbide elektronikoa, posta helbidea eta adina. Kaltetutako bidaia agentziei dagokienez, gai hauekin zerikusia duen informazioa argitaratu da: kontu korronteak, IBANa eta sistemara sartzeko pasahitzak testu lauan.

Sarrerak erreserbatzeko sistemaren hornitzaile teknologikoa ABEE bat da (Aldi Baterako Enpresen Elkartea), eta horrek argitaratu duen prentsa ohar batean erasoa baieztatu du, eta jakinarazi du FFCCSEri eta AEPDri jakinaraziko diela. Alhambraren webguneak zuen akatsa egiaztatu ondoren, konpondua izan da.

Etiketak: Ziberkrimena, Informazio ihesa, Gertakaria, Ahultasuna

Erreferentziak:

ErreferentziaWEBURLDataExternoIdioma destinoIdioma contenido
La web de reservas de entradas de la Alhambra sufre un ataque informático profesional y organizadohiberus.comhttps://www.hiberus.com/sala-prensa/comunicado-ute-hiberus-sicomoro22/05/2019sieses
Agujero en la web de entradas a la Alhambra: los datos de 4,5 M de visitantes, al descubiertoelconfidencial.comhttps://www.elconfidencial.com/tecnologia/2019-05-22/alhambra-hiberus-sicomoro-patronato-generalife-junta-andalucia_2013846/22/05/2019sieses
¿Has visitado La Alhambra recientemente? Un fallo de seguridad en su web ha expuesto los datos de 4.5 millones de visitantesredeszone.nethttps://www.redeszone.net/2019/05/22/expuestos-datos-millones-visitantes-alhambra/22/05/2019sieses
Filtrados datos de 4,5M de visitantes de la web de La Alhambraunaaldia.hispasec.comhttps://unaaldia.hispasec.com/2019/05/filtrados-datos-de-45m-de-visitantes-de-la-web-de-la-alhambra.html23/05/2019sieses