Un investigador de ciberseguridad ha descubierto una vulnerabilidad que habría dejado al descubierto más de 210.000 registros pertenecientes al Ministerio de Educación de Filipinas.
La base de datos expuesta incluía unos 154 GB de datos con declaraciones de impuestos, formularios de consentimiento, certificaciones gubernamentales y certificados de empleo y defunción, según se hace eco The Strait Times.
El investigador Jeremiah Fowler, de vpnnMentor, fue quien reveló la brecha de seguridad en un informe del 20 de febrero. Según ha apuntado, este agujero daba acceso a una plataforma online usada por estudiantes de secundaria que pedían becas para cubrir sus costes de matrícula.
Fowler ha advertido de que los registros fiscales son particularmente vulnerables, puesto que contienen los nombres completos de los declarantes, así como sus direcciones particulares, números de teléfono, nombres de los empleadores y números de identificación fiscal.
Asimismo, los formularios de solicitud online incluían el nombre completo, fecha de nacimiento, sexo, dirección e información de contacto de los solicitantes, así como las fuentes de ingresos de sus padres y las propiedades que poseían. Para más inri, también había fotografías de los estudiantes que habían pedido las becas.
Fowler ha comentado que se trata de una "falla de seguridad grave", ya que todos estos detalles se habían almacenado sin protección por contraseña y, por lo tanto, estaban disponibles para cualquier persona con una conexión a Internet.
Un 2024 difícil
En menos de dos meses el Ministerio de Educación de Filipinas se ha visto envuelto en dos incidentes de seguridad, contando este último.
El 14 de febrero, Deep Web Konek, una comunidad de defensores de la ciberseguridad, informó en Facebook que había descubierto una violación de datos que involucraba 750 GB de registros bancarios y personales de estudiantes y profesores bajo la oficina regional del Ministerio de Educación al sur de la capital, Manila.
Filipinas ha sido definido como el segundo país más vulnerable a las ciberamenazas del sudeste asiático, por detrás de Filipinas.