Un «hacktivista» logra descargar todos los datos de contratistas de la web de Hacienda

Muchas empresas son contratadas por parte de las administraciones. Para gestionar dichas contrataciones se creó hace algunos años el ROLECE (Registro Oficial de Licitadores y Empresas Clasificadas del Sector Público) con la intención de reducir la burocracia necesaria. Un hacktivista ha logrado recientemente descargar toda la base de datos.

Jaime Gómez-Obregón, el ingeniero y «hacktivista» que ha hecho el hallazgo ya creó hace tiempo una plataforma de transparencia sobre la contratación pública en Cantabria. Él mismo afirma que «usa la informática y los datos públicos para aflorar, exponer y arrasar con las corruptelas del Sector Público».

En un hilo de Twitter, Jaime explica cómo modificando el sistema de búsqueda que incluye la web del ROLECE permite extraer toda la información del sistema. Los datos siempre han sido públicos, solo que el sistema de búsqueda no permitía extraer toda la base de datos a la vez.

En este caso hemos visto como una debilidad a la hora de diseñar un sistema ha comprometido una base de datos entera del Ministerio de Hacienda. Casos como este deberían poner en alerta a las Administraciones ya que en próximas ocasiones los autores de estas filtraciones podrían ser cibercriminales.

Fuente: GenBeta| Twitter

Imagen: Ministerio de Hacienda

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Intec Cybersecurity
Intec Cybersecurity
intec cybersecurity