Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET
Tutoriales y Manuales
Entradas Mensuales
-
▼
2024
(Total:
1017
)
- ► septiembre (Total: 50 )
-
▼
agosto
(Total:
46
)
-
La última actualización de Windows 11 mejora el re...
-
Pavel Durov, CEO de Telegram, paga una fianza de 5...
-
Secuestro de BGP
-
GameNGen: IA que consigue simular el DOOM en tiemp...
-
The Spectrum, una recreación moderna del ZX Spectr...
-
Grabar la pantalla de Windows con OBS Studio
-
Pavel Durov, el controvertido multimillonario detr...
-
Un hombre ha sido condenado a cadena perpetua por ...
-
Vulnerabilidad RCE en Jenkins, explotado en ataque...
-
Múltiples vulnerabilidades en Apache HTTPd 2.4
-
Ya disponible Google Chrome 128 que soluciona la n...
-
La Raspberry 5 reduce su precio a menos de 60 euro...
-
Vulnerabilidades críticas en el sistema de segurid...
-
Ver vídeos de YouTube en la pantalla del coche con...
-
Vulnerabilidad de Ejecución Remota de Código en IP...
-
Un «desastre a punto de ocurrir»: Planta de gestió...
-
Google presenta los nuevos teléfonos Pixel 9, con ...
-
Distros Linux inmutables
-
Vulnerabilidades en banda 5G permite espiar a usua...
-
Vulnerabilidades críticas en OpenVPN 2.x
-
OpenAI se acerca a la bancarrota
-
Rusia legaliza el minado de criptomonedas
-
GDB: Un debugger para programas en Linux
-
Maduro bloquea X (Twitter) en Venezuela durante 10...
-
La Raspberry Pi Pico 2 llega con más potencia, el ...
-
uBlock Origin dejará de funcionar en Google Chrome...
-
La agencia de datos irlandesa denuncia a Elon Musk...
-
Vulnerabilidad 0.0.0.0: el fallo de seguridad que ...
-
Códigos secretos que activan funciones ocultas en ...
-
Mexican Mafia cumple amenaza; filtran 162,000 dato...
-
Ataque DDoS récord: 419 TB de tráfico malicioso en...
-
El coste de una filtración de datos
-
Donald Trump y TikTok: ¿cómo pasó de odiar la red ...
-
Miles de cámaras y routers WiFi de Ubiquiti son vu...
-
Un agujero de seguridad deja al descubierto los da...
-
Un ciberataque a los hospitales de Granada ha filt...
-
Un juez estadounidense determina que Google viola ...
-
Deep-TEMPEST: uso del IA para espiar las emanacion...
-
Intel despedirá a más de 15.000 empleados, el 15 %...
-
Javier Milei quiere usar la IA para patrullar la w...
-
Víctima de violencia de género descubre una app de...
-
Intel amplía dos años la garantía de los procesado...
-
Nuevo Phone (2a) Plus: mejor diseño, más potencia ...
-
Récord de75 millones de dólares pagados de rescate...
-
Filtran datos de atletas israelíes que compiten en...
-
WINE vs Proton
-
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Síguenos en:
Entradas populares
-
Después de ver qué es una vCPU y la diferencia entre núcleos (cores) e hilos en los procesadores, pasamos a explicar toda la nomenclatura d... -
En el panorama en constante evolución de la seguridad de redes, OpnSense se ha convertido en una formidable solución de firewall. Nacido de... -
Pese a que Gemini ofrece multitudes de opciones, recientemente, se ha dado a conocer una situación fuera de lo común. Hace unos días, un es...
Un agujero de seguridad deja al descubierto los datos personales de los opositores de RTVE
Son datos bancarios, documentos de identidad, certificados profesionales o comprobantes de pago. Es la información personal de múltiples candidatos a los exámenes de oposición de Radiotelevisión Española, que debido a un agujero de seguridad ha quedado expuesta dentro de la web que la empresa Tea Cegos S.A. creó para ofrecer diferente información de estos procesos de selección.
Este fallo -relatan opositores- se ha producido durante al menos varios días y ha comprometido la seguridad de sus datos.
www.convocatoriasrtve.es y fue registrada en febrero de 2022. Como titular aparece la citada entidad, la cual fue elegida en 2021 para gestionar los asuntos relacionados por las oposiciones.
En la licitación participaron cinco empresas. Su presupuesto era de 931.592 euros y Cegos resultó la ganadora del proceso.
El problema que se presenta ahora es que la estructura de la web permite a cualquier usuario el acceso a todo tipo de datos personales de los opositores, sin tener constancia exacta si afecta a la totalidad -hubo más de 21.000 inscritos- o tan sólo a una parte.
Enlaces públicos
Este periódico no va a revelar el procedimiento -del que le han alertado algunos participantes en el proceso-, pero este martes bastaban tan sólo unos segundos para descargar justificantes, certificados, números de cuenta corriente o incluso el anverso y el reverso del DNI de los participantes.
Esta documentación la aportaron en el momento de presentar la solicitud de su candidatura porque así se exigía en las bases de los diferentes procesos de selección. Ahora, RTVE -que subcontrató este servicio- no ha asegurado su protección.
Una mera búsqueda permite en unos segundos acceder, por ejemplo, a un documento que certifica la experiencia profesional que posee uno de los aspirantes.
En otro de los documentos hay un número de cuenta de la entidad ING y se especifica el nombre del titular. Esta persona remitió este documento a la corporación para demostrar que había pagado la cuota de inscripción, de 30 euros.
Este periódico ha contactado con fuentes oficiales de RTVE para intentar obtener una información al respecto de este asunto. Según los datos que les ha proporcionado la empresa responsable del proceso, "no es un salida masiva de datos" y "afecta exclusivamente a algunos casos de consulta".
Sin embargo, este periódico ha podido comprobar que son diversos los casos en los que se ha podido acceder a información personal de los aspirantes.
En la corporación apuntan a que "están trabajando para que en los próximos procesos" se cuente "con una plataforma propia y no haya que externalizar" el proceso, si bien inciden en que una gran parte de esta convocatoria pública se ha gestionado de forma interna.
Desde Recursos Humanos, han trasladado a los sindicatos que el problema estaba localizado en la tarde del martes, "durante algunas horas". Sin embargo, este periódico ha podido comprobar que el problema se ha extendido, al menos, a varios días atrás.
Contactada por su cauce oficial de comunicación, Tea Cegos no ha dado su versión a este medio al cierre de esta edición. Sea como sea, unos minutos después de que El Independiente los avisara de este fallo de seguridad, la web figuraba como caída.
Posteriormente, se había restringido el acceso a los citados datos, sin que RTVE haya informado sobre el tiempo que ha durado este problema, que ha vulnerado la privacidad de los participantes.
Los exámenes de oposición
Dentro de la citada página, se especifican las fechas previstas para los próximos exámenes de oposición. Para septiembre, están previstos varios relacionados con las categorías técnicas; y el que más solicitudes ha concitado, como es el de Información y Contenidos, es decir, el que está destinado a los puestos de periodista o redactor.
En octubre, se realizarán los exámenes de realización, sonido, documentación, luminotecnia y producción, además de los de Información y Contenidos para Radio Clásica.
Fuentes:
Etiquetas:
Entrada más reciente
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.