Facenda podería ter padecido un importante roubo de datos

O Ministerio de Facenda está a analizar un posible ciberataque que podería ter comprometido información sensible baixo a súa custodia, despois de que Hackmanac dese conta de que un usuario baixo o pseudónimo HaciendaSec asegurase ter accedido de maneira fraudulenta á base de datos do Ministerio de Facenda conseguindo extraer datos persoais e bancarios de preto de 47,3 millóns de cidadáns (afirmación aínda sen verificar).
Entre a información que supostamente estaría comprometida figuran documentos nacionais de identidade, nomes completos, enderezos postais, teléfonos, correos electrónicos, números de conta bancaria (IBAN) e datos tributarios. O usuario publicou nun foro unha mensaxe na que incluía mostras de información como proba da intrusión e na que manifestaba a súa intención de poñer á venda os datos obtidos.
O Ministerio de Facenda insiste en que a investigación continúa aberta e que, ata o momento, non se confirmou a existencia dunha filtración efectiva. As fontes consultadas sinalan que se están a activar os protocolos habituais para determinar se a intrusión se produciu realmente e, de ser o caso, avaliar o seu alcance.
Hackmanac tamén advertiu dun segundo incidente que afectaría ao Ministerio de Ciencia e Innovación. Este posible ciberataque, igualmente pendente de confirmación, estaría relacionado cun usuario distinto e teríase producido o mesmo día.
O atacante podería ter explotado unha vulnerabilidade coñecida como referencia directa a obxectos insegura (IDOR), combinada con credenciais filtradas, o que lle permitiría obter acceso administrativo completo e extraer datos persoais e académicos confidenciais mediante a enumeración secuencial de DNI e NIE.