Inicio / Alerta Temprana / Bitácora Ciberseguridad / Filtrada información sensible del Parlamento Europeo

Filtrada información sensible del Parlamento Europeo

15/05/2020

El investigador de seguridad, Yash Kadakia, a través de su plataforma de gestión de riesgos digitales, ShadowMap, identificó una fuga masiva de datos en el Parlamento Europeo (PE). Una vez notificado el incidente a la institución, el eurodiputado, Marcel Kolaja, vicepresidente del PE y responsable de Asuntos Tecnológicos, aseguró que la fuga no está relacionada con un sistema administrado por ninguna institución de la Unión Europea (UE) y tampoco contiene datos de la misma.

En el informe oficial del incidente, recogido por el medio Escudo Digital, se explica que ShadowMap logró acceder a una copia de seguridad de la base de datos obsoleta del Partido Popular Europeo (PPE), expuesta en un servidor de subcontratista externo llamado Actency. La única información sensible obtenida fueron 2925 contraseñas, pero se encontraban cifradas y salteadas (método de protección de contraseñas en el que se utilizan datos aleatorios para codificarlas).