Muchas empresas son contratadas por parte de las administraciones. Para gestionar dichas contrataciones se creó hace algunos años el ROLECE (Registro Oficial de Licitadores y Empresas Clasificadas del Sector Público) con la intención de reducir la burocracia necesaria. Un hacktivista ha logrado recientemente descargar toda la base de datos.

Jaime Gómez-Obregón, el ingeniero yhacktivistaque ha hecho el hallazgo ya creó hace tiempo una plataforma de transparencia sobre la contratación pública en Cantabria. Él mismo afirma queusa la informática y los datos públicos para aflorar, exponer y arrasar con las corruptelas del Sector Público”.

En un hilo de Twitter, Jaime explica cómo modificando el sistema de búsqueda que incluye la web del ROLECE permite extraer toda la información del sistema. Los datos siempre han sido públicos, solo que el sistema de búsqueda no permitía extraer toda la base de datos a la vez.

En este caso hemos visto como una debilidad a la hora de diseñar un sistema ha comprometido una base de datos entera del Ministerio de Hacienda. Casos como este deberían poner en alerta a las Administraciones ya que en próximas ocasiones los autores de estas filtraciones podrían ser cibercriminales.

Fountain: GenBeta| Twitter

Image: Ministerio de Hacienda


Leave a Reply

Your email address will not be published. Required fields are marked *

More news
A
Read more »
A researcher manages to hack some concert tickets using AI
Read more »
Una nueva campaña de phishing suplanta a ChatGPT
Read more »
Nintendo suffers a data breach through a supplier
Read more »
Trying to make fun of a scammer is not a very good idea
Read more »