Lo que no pasa en México : Movimiento Ciudadano sube padrón electoral a AmazonWS y les hackean.

Question

Lo que no pasa en México : Movimiento Ciudadano sube padrón electoral a AmazonWS y les hackean.

Solieyu 28 abr 2016 07:06

MegaAdicta!!!

4.397 mensajes
y 1 foto
desde feb 2006
en UNKNOWN PLEASURES

http://expansion.mx/politica/2016/04/27 ... l-a-amazon

El dirigente nacional, Dante Delgado, admite que ellos subieron la información por recomendación de una empresa consultora, acusa robo cibernético e interponen denuncia penal.

con 93.4 millones de registros con datos de los votantes mexicanos— que estaba disponible en un servidor de internet de Amazon sin contraseñas ni protección.

Delgado explicó que su partido decidió contratar los servicios de Amazon Web Services para resguardar una de las tres copias del padrón que por ley les entrega el INE —dos de las cuáles, dijo, se regresaron al órgano electoral— y de donde el padrón fue robado por hackers profesionales.

Delgado negó que la información estuviera en venta o se estuviera comercilaizando en Amazon y señaló que este martes se presentó una denuncia penal contra quien o quienes resulten responsables del ataque cibernético ante la Fiscalía Especializada para la Atención de Delitos Electorales (Fepade).

"Queda de manifiesto que la información salvaguardada nunca estuvo a la venta, no se comercializó ni se le dio mal uso; tampoco fue pública para usuarios en general, sino que fue necesario la intervención de hackers especializados en romper protocolos de seguridad para poder obtenerla.

"En virtud de lo anterior, el día de hoy presentamos una denuncia penal contra quien o quienes resulten responsables del ataque cibernético realizado y que tuvo como objetivo acceder de manera ilegal a la información que salvaguardamos en una de las más prestigiadas empresas de resguardo y protección de datos.

"Movimiento Ciudadano exige se castigue a los asaltantes cibernéticos que violentaron nuestros protocolos de seguridad", expresó.

Vamos que en lugar de guardarla en un disco duro en sus instalaciones la suben a internet,sin contraseña y para empezar AmazonWS no es una empresa especializada en seguridad de base de datos.

Son unos reverendos idiotas que merecen que el INE mande desaparecer este otro partido chupóptero,de esos tantos como el PT,Morena,PVEM,

12 respuestas

Answer 1 · 2016-04-28T06:54:08+00:00

Usar AWS no tiene por qué ser un problema en absoluto.

Miles de empresas usan ese servicio dejando ahí informaciones mucho más sensibles como pueden ser tarjetas de crédito o fotos personales. En ciertas industrias, como en la sanidad hay estándares de seguridad que regulan eso, pero esto no es la norma. Tampoco queda claro cómo se rompió la seguridad, y a priori es sumamente ventajista asumir que se descuidó explícitamente ese tema máxime si demuestran haber auditado la seguridad con algún expecialista, que no sé si es el caso (esto es algo bastante caro, por cierto).

Pedir que ilegalicen un partido por un fallo informático es lo más nazi que he visto de momento en este foro, y mira que llevo años.

Answer 2 · 2016-04-28T09:24:34+00:00

Elelegido escribió:Pedir que ilegalicen un partido por un fallo informático es lo más nazi que he visto de momento en este foro, y mira que llevo años.

Di que si, un fallito de nada... el 80% del gobierno de aznar, corrupto hasta las cejas... casos de corrupción a dia del 2016 que nos ha estado costando desde hace años 40.000 millones de euros anuales... leyes para beneficiar un bipartidismo corrupto por encima de una democracia real... un país sin futuro, y en absoluta decadencia, porque no están para trabajar por el pueblo.

Se pasan la constitución por el forro de los cojones cuando tienen que responder por el país, o directamente la modifican unilateralmente para quitarle derechos al pueblo.

Di que si... mira que pensar que hay partidos que deberían estar ilegalizados...

Answer 3 · 2016-04-28T09:39:45+00:00

Señor Ventura escribió:
Elelegido escribió:Pedir que ilegalicen un partido por un fallo informático es lo más nazi que he visto de momento en este foro, y mira que llevo años.

Di que si, un fallito de nada... el 80% del gobierno de aznar, corrupto hasta las cejas... casos de corrupción a dia del 2016 que nos ha estado costando desde hace años 40.000 millones de euros anuales... leyes para beneficiar un bipartidismo corrupto por encima de una democracia real... un país sin futuro, y en absoluta decadencia, porque no están para trabajar por el pueblo.

Se pasan la constitución por el forro de los cojones cuando tienen que responder por el país, o directamente la modifican unilateralmente para quitarle derechos al pueblo.

Di que si... mira que pensar que hay partidos que deberían estar ilegalizados...

menudo desvio de hilo, joder.

Answer 4 · 2016-04-28T09:53:50+00:00

PERCHE escribió:menudo desvio de hilo, joder.

El comentaro anterior no se salía del tema, por supuesto.

Answer 5 · 2016-04-28T10:29:00+00:00

@Señor Ventura

el comentario anterior criticaba que el creador del hilo pidiera la desmantelacion de un partido por un robo de datos en mejico, no se donde ves la salida de tema.

carlosniper 28 abr 2016 11:32 Nexus One **9.261** mensajes desde **jul 2007** · Answer 6 · 2016-04-28T10:32:05+00:00

>Problema de un partido politico en mexico
>PERO EL PP HA ROBADO
>OYE NO ME HE SALIDO PARA NADA DE TEMA

Solo en EOL.

Señor Ventura 28 abr 2016 11:49 · Answer 7 · 2016-04-28T10:49:39+00:00

Señor Ventura 28 abr 2016 11:49

(mensaje borrado)

Answer 8 · 2016-04-28T11:37:38+00:00

PERCHE escribió:
menudo desvio de hilo, joder.

Aparte que lo de los 40.000 millones es una incorrecta atribución.

Answer 9 · 2016-04-29T05:21:42+00:00

Elelegido 29 abr 2016 06:21

RIP

11.111 mensajes
desde abr 2004
en paz descanse

Se habrá confundido en la lectura diagonal, nos puede pasar a todos.

#92479# 29 abr 2016 07:25 · Answer 10 · 2016-04-29T06:25:44+00:00

Elelegido escribió:Usar AWS no tiene por qué ser un problema en absoluto.

Miles de empresas usan ese servicio dejando ahí informaciones mucho más sensibles como pueden ser tarjetas de crédito o fotos personales. En ciertas industrias, como en la sanidad hay estándares de seguridad que regulan eso, pero esto no es la norma. Tampoco queda claro cómo se rompió la seguridad, y a priori es sumamente ventajista asumir que se descuidó explícitamente ese tema máxime si demuestran haber auditado la seguridad con algún expecialista, que no sé si es el caso (esto es algo bastante caro, por cierto).

Pedir que ilegalicen un partido por un fallo informático es lo más nazi que he visto de momento en este foro, y mira que llevo años.

La verdad es que no está muy clara la noticia, porque en un punto pone que no había usuario ni contraseña.

Answer 11 · 2016-04-29T07:49:55+00:00

Efectivamente @dark_hunter ya le respondieron a Movimiento Ciudadano :

Por medio de un breve comunicado, indicó que sus medidas de seguridad y redes operaron de manera correcta y que los datos que incluían información sensible no fueron almacenados de forma segura.

“Una vez que Amazon fue notificado de que una base de datos con información sensible fue almacenada de una manera no segura en la nube y era accesible vía internet, seguimos nuestros protocolos de seguridad a fin de confirmar desde ese momento que la base de datos no fuese accesible”.
Amazon Web Services

http://www.unotv.com/noticias/portal/na ... on-394725/

Por eso dije al final,la estupidez que cometieron debe ser la abolición de este partido político.

Answer 12 · 2016-05-05T05:26:32+00:00

Pero bueno.Ya después de la gran cagada por parte de MOVIMIENTO CIUDADANO.Ahora el INE va a limitar el acceso a los datos de todos los ciudadanos.

http://www.eluniversal.com.mx/articulo/ ... aso-amazon

Como aqui en México las instituciones en lugar de prevenir estas grandes cagadas, arreglan luego de cagarla. :-|