Filtrada información sensible del Parlamento Europeo
El investigador de seguridad, Yash Kadakia, a través de su plataforma de gestión de riesgos digitales, ShadowMap, identificó una fuga masiva de datos en el Parlamento Europeo (PE). Una vez notificado el incidente a la institución, el eurodiputado, Marcel Kolaja, vicepresidente del PE y responsable de Asuntos Tecnológicos, aseguró que la fuga no está relacionada con un sistema administrado por ninguna institución de la Unión Europea (UE) y tampoco contiene datos de la misma.
En el informe oficial del incidente, recogido por el medio Escudo Digital, se explica que ShadowMap logró acceder a una copia de seguridad de la base de datos obsoleta del Partido Popular Europeo (PPE), expuesta en un servidor de subcontratista externo llamado Actency. La única información sensible obtenida fueron 2925 contraseñas, pero se encontraban cifradas y salteadas (método de protección de contraseñas en el que se utilizan datos aleatorios para codificarlas).
- 15/05/2020 twitter.com Twitter Yash Kadakia
- 16/05/2020 twitter.com Twitter Marcel Kolaja
- 16/05/2020 twitter.com Twitter Yash Kadakia
- 16/05/2020 politico.eu EU Parliament says sensitive data of 1,200 officials left exposed on web
- 17/05/2020 escudodigital.com Ciber incidente en el Parlamento Europeo: 1.200 cuentas del Partido Popular Europeo han sido expuestas
- 17/05/2020 escudodigital.com IT Incident report
- 20/05/2020 businessinsider.es El PP europeo demandará a la empresa de servidores que alojaba sin protección las contraseñas de miles de políticos, funcionarios y periodistas