La Comunidad de Madrid asegura que Telemadrid "miente" con respecto a las informaciones difundidas por el ente público en las que denuncia la existencia de una grave brecha de seguridad que ha dejado al descubierto "datos privados de miles y miles de madrileños", entre ellos, los del rey Felipe VI y el presidente del Gobierno Pedro Sánchez.
Según ha informado la cadena "cualquier usuario con ligeros conocimientos de programación informática" podría haber accedido a datos del nombre y apellidos, el número de teléfono, número de la Seguridad Social, direcciones en las que ha vivido en la región y un número identificador referente a la autocita de la vacuna contra la covid con el que se puede averiguar dónde y a qué hora se ha vacunado un ciudadano, qué vacuna ha recibido y el nombre del sanitario que se la ha administrado.
Fuentes de la Consejería de Sanidad han asegurado a Libertad Digital que "es falso que cualquier ciudadano pueda meterse en páginas web de la Consejería de Sanidad de la Comunidad de Madrid para obtener el certificado COVID y que se pueda acceder a información confidencial como datos clínicos del Rey, del presidente del Gobierno o de otros expresidentes".
🔴 #STOPBULOS 🔴
❌ Esto es falso.https://t.co/1KMbNos4wV
— Comunidad de Madrid (@ComunidadMadrid) July 7, 2021
También han explicado que este miércoles "se detectó una vulnerabilidad de seguridad en la funcionalidad del portal del ciudadano para la obtención de este certificado, que afectaba a un enlace que no es de dominio público".
"Esta incidencia ha venido ocasionada por la subida de una actualización que pasó los protocolos de pruebas y que en el proceso de puesta en marcha generó una brecha que ha quedado solventado en horas tras ser detectada por los servicios de calidad", ha señalado la Consejería de Sanidad.
El enlace "ya está bloqueado", han insistido desde la Comunidad de Madrid, pero "en cualquier caso la incidencia no afectaba a datos clínicos y, por supuesto, no comprometía la alteración alguna de información en las bases de datos. Además para acceder a esa información se necesitaría el DNI de la persona en cuestión y el certificado digital del usuario".