El joven, que hackeó a Google, por lo cual recibió 36.000 dólares, llegó a recopilar 4 millones de cédulas de identidad de uruguayos.
Esto lo logró accediendo a web gubernamentales, como formularios del Ministerio de Educación y Cultura, el Ministerio de Turismo, Ministerio de Finanzas, Dirección Nacional de Loterías y Quinielas, Banco Central, URSEC, y de la Unidad Reguladora y de Control de Datos Personales.
En trámites de dichas páginas piden un correo electrónico y la cédula sin puntos ni guion. Al digitar el número, el sistema devuelve el nombre y apellidos de forma automática, y en algunos casos, la fecha de nacimiento.
Pereira montó un script para que todos esos pasos fueran hechos por una computadora, pudiendo así crear una base de datos.
Escribe Juan Pablo de Marco para El Observador que el estudiante notificó la situación al Centro Nacional de Respuesta a Incidentes de Seguridad Informática (CertUy) en marzo de 2019.
La Unidad Reguladora y de Control de Datos Personales inició un expediente cuando recibió denuncias por la publicación de la lista y le hizo una observación a Pereira, solicitándole que bajara la lista, cosa que él hizo.
(Uypress)
Leave a comment