No los hackearon, Amazon explica qué fue lo que en verdad pasó
Hoy está de moda decir “me hackearon” para cubrir todo tipo de fallas informáticas, como por ejemplo… no proteger con contraseña ni ninguna medida de seguridad mas de 40 millones de datos personales incluyendo fotos, direcciones, nombres de familiares que es todo lo que contiene la lista nominal del INE.
Si protegerla Movimiento Ciudadano irresponsablemente subió toda esa información a la nube y nos ha puesto en riesgo a todos.
¿Cuánta gente ha descargado esa data? ¿Qué uso le van a dar?
Dante Delgado dijo que fue un ataque la estilo Mr Robot
El eterno presidente de ese partido ha venido diciendo que subieron la lista nominal con todas las medidas de seguridad pero que alguien realizó un ataque informático para acceder a ella y romper todos los candados:
Agradecemos a medios de comunicación su manejo objetivo de la información que demuestra profesionalismo y compromiso https://t.co/NQEAX87nBO
— Dante Delgado (@DanteDelgado) April 27, 2016
En un amplio comunicado emitido este miércoles, expuso que “la Comisión Operativa Nacional (del partido) aprobó de manera unánime la decisión de realizar la salvaguarda de seguridad del padrón electoral en servidores propiedad de Amazon Web Services”.
Detalló que “la empresa Indatcom S.A de C.V. realizó los trámites necesarios para la contratación de los servicios de Amazon Web Services, para salvaguardar la información, y entregó contraseñas y el uso exclusivo del servidor a la Dirección del Centro de Documentación e Información de Movimiento Ciudadano”.
“El viernes 22 de abril fuimos informados, a través de nuestro proveedor de servicios tecnológicos, que la empresa Amazon Web Services notificó que el servidor contratado había sufrido un asalto cibernético, que la información salvaguardada estaba comprometida por un ataque externo y, como parte de su protocolo de seguridad, solicitó removerla”, refirió. – Aristegui Noticias
Pero horas después Amazon México, lo desmintió:
Amazon México respondió que la información subida por Movimiento Ciudadano fue “almacenada de una manera no segura en la nube de Amazon Web Services”. Carecía de contraseña y estaba visible en internet, dijo su gerente de Relaciones Públicas, Julio Gil.
Y el descubridor de esa información Chris Vickery declaró lo siguiente luego que él también consultara a Amazon en Estados Unidos
“Movimiento Ciudadano está mal informado o está mintiendo. La explicación más probable es que la compañía que contrataron para almacenar los datos cometió un error y ahora están tratando de cubrirlo alegando que se trató de un hackeo u otro método ilegal. Eso no es cierto, simplemente no había una contraseña u otra protección resguardando la base de datos”
“Es decepcionante que un partido político no tenga la integridad para admitir que se cometió un error, y en lugar de eso, intenten acusar que se cometió un hackeo”.
No, no fue un ataque al estilo Mr Robot fue una falla al más estilo Homero Simpson