Anonymous pone en evidencia las grietas en la seguridad informática del IESE y publica un listado de alumnos del centro
El hackeo deja ‘al descubierto’ 41.782.180 correos y 301.148 datos personales
El grupo de hackers informáticos La Nueve, bastión español de la red Anonymous, ha puesto en evidencia los problemas de seguridad del IESE, dejando ‘al descubierto’ 41.782.180 correos y 301.148 datos personales. Un problema que podría radicar en el servidor obsoleto con el que funciona el centro: Windows XP.
En su propia cuenta de Twitter La Nueve ha filtrado un listado con cuentas de correos y contraseñas obtenidos del prestigioso centro de estudios en el que dejan entre ver los datos de uno de los alumnos, José María Aznar. Es el único nombre que según la información publicada por los ‘hacktivistas’, pertenecería al ex presidente del Gobierno:
Este periódico ha podido hablar con el centro IESE que se encuentra evaluando los daños de este hackeo informáticos. “Ahora mismo estamos reunidos para ver hasta donde han llegado el hackeo”, afirman desde el departamento de comunicación a OKDIARIO. “Parece ser que ha quedado acotado a la tienda online y a un fichero que se llama IESE Publishing”, afirman.
Las grietas de su seguridad informática
Pese a que el IESE está realizando una investigación sobre las lagunas de seguridad de su sistema informático, tanto los hackers como los expertos sostienen que el problema podría radica en el servidor con el que funciona el centro: Windows XP. Y es que el domingo por la noche las ‘hacktivistas’ advirtieron que “trabajar con servidores bajo Windows XP y ASPNET es una osadía, mucho más si se almacenan en ellos 41.782.180 correos, 301.148 datos personales”.
En declaraciones a OKDIARIO, Mar de las Heras, directora de Operaciones de Procesia y experta en RGPD, sostiene que el “Windows XP no soporta la adecuación técnica del nuevo Reglamento de Protección de Datos”. De las Heras asegura que uno de los graves problemas es que existe en España una “falta de formación y de adecuación técnica que permita hacer una evaluación del impacto y un análisis de riesgo”.
Estos informes pueden determinar “cómo está la seguridad del sistema” asegura la directora de Operaciones de Procesia y experta en RGPD. La investigación en el IESE sigue abierta y pendiente de determinar dónde se encuentran las grietas de su seguridad informática.