Una fuga y exposición de más del 80% del padrón electoral chileno fue descubierto por Daniel Brown, hacktivista que lideró la investigación para el sitio de seguridad Wizcase y que alerta sobre 14,5 millones de datos de usuarios chilenos en el servidor Elasticsearch.
PUBLICIDAD
Incluso entregaron pantallazos con la información del presidente Sebastián Piñera y la ex presidenta Michelle Bachelet.
Este centro se define como: una web de ciberseguridad internacional que se centra en análisis de VPNs objetivos y tutoriales.
Según Wizcase, los datos son:
- Nombre
- Género
- Dirección
- Edad
- Número RUT
- Número de ID de la cédula.
¿Cómo ocurrió la fuga del Servel?
Según Wizcase, «La fuga ocurrió debido a un buscador Elasticsearch no seguro en un servidor expuesto.La configuración por defecto de Elasticsearch no requiere mecanismo de autenticación ya que está diseñado para ser instalado en redes internas; si un servidor como este está abierto a Internet, cualquiera con la dirección IP y el puerto podría acceder a él».
Elasticsearch, el servidor donde quedó expuesta la información es, «un motor de búsqueda y análisis. Es distribuible y fácilmente escalable, enfocado sobre todo al mundo empresarial y científico. Es accesible a través de una extensa y elaborada API. Con esta herramienta se pueden impulsar búsquedas extremadamente rápidas que respalden aplicaciones de descubrimientos de datos».
Qué dice el Servel
El sitio especializado de tecnología de Estados Unidos, ZDNET, también alertó en una nota esta situación e incluso se contactó con el Servel.
PUBLICIDAD
Fayerwayer también se contactó con el Servicio Electoral, que ratificó que los datos corresponden a su base de datos y que son de 2017, sin embargo, descartan que desde sus servidores se haya fugado la filtración.
ESTA ES SU RESPUESTA OFICIAL:
Descartamos cualquier vulnerabilidad de nuestros sistemas.