Los gobiernos, así como las instituciones y administraciones públicas, son garantes de datos personales de los usuarios que pueden resultar muy comprometedores, pero no siempre los protegen convenientemente.
Eso es lo que le habría ocurrido a la administración de Bangladesh. Un investigador de seguridad ha descubierto de manera accidental una base de datos de acceso público que contenía información filtrada sobre millones de ciudadanos del país.
El experto, Viktor Markopoulos, consultor de seguridad de la información en la empresa sudafricana Bitcrack Cyber Security, halló un portal web oficial inseguro cuando estaba buscando en Google un proyecto que no estaba relacionado.
En la base expuesta se podían encontrar nombres, números de teléfono, certificados de nacimiento y números de identificación nacional de 50 millones de ciudadanos bangladesís.
Se descarta el ciberataque
El ministro de información y tecnología de Bangladesh, Zunaid Ahmed, ha comentado a los medios locales que los datos fueron expuestos debido a las debilidades de seguridad de un sitio web, no a un ciberataque.
Por otro lado, el responsable de seguridad de Bangladesh Humayun Kabir afirma que la fuga de datos ocurrió por una vulnerabilidad en la infraestructura de TI de una de las 171 organizaciones asociadas que usan datos de los servidores de la Comisión Electoral de Bangladesh.
“La filtración fue el resultado de que una de estas organizaciones almacenó datos personales que se suponía que no debía guardar”, explicaba en una entrevista con medios locales, según recoge The Record Media.