El asociado de ventas Elsworth Andrews muestra una pistola a un cliente en Burbank Ammo & Guns en Burbank, California, el jueves 23 de junio de 2022. La Corte Suprema dictaminó que los estadounidenses tienen derecho a portar armas de fuego en público para defensa propia, un importante expansión de los derechos de armas. El tribunal anuló una ley de armas de Nueva York en un fallo que se espera que afecte directamente a media docena de otros estados populosos. (Foto AP/Jae C. Hong)
punto de acceso
SACRAMENTO, California.
Los expertos en seguridad cibernética dicen que el Departamento de Justicia de California aparentemente no siguió los procedimientos básicos de seguridad en su sitio web, exponiendo la información personal de potencialmente cientos de miles de propietarios de armas.
El sitio web fue diseñado para mostrar solo datos generales sobre el número y la ubicación de los permisos de portación de armas ocultas, desglosados por año y condado. Pero durante aproximadamente 24 horas a partir del lunes, una hoja de cálculo con nombres e información personal estuvo a solo unos clics de distancia, lista para revisar o descargar.
Katie Moussouris, fundadora y directora ejecutiva de Luta Security, dijo que debería haber controles de acceso para asegurarse de que la información permaneciera fuera del alcance de terceros no deseados, y que los datos confidenciales deberían haberse cifrado para que no se pudieran utilizar.
El daño causado depende de quién accedió a los datos, dijo. Los delincuentes podrían vender o usar la información de identificación privada, o usar los antecedentes penales de los solicitantes de permisos “para chantaje y apalancamiento”, dijo.
Algunos ya están intentando usar la información para criticar a los defensores del control de armas que, según dicen, revelaron que tenían permisos de portación oculta. Un sitio en línea llamado The Gun Feed incluía una publicación en la que se llamaba a un destacado abogado del Giffords Law Center para prevenir la violencia armada. Pero el centro dijo que el sitio tenía a la persona equivocada, alguien con el mismo nombre que su abogado.
Otras cinco bases de datos de armas de fuego también se vieron comprometidas, pero la oficina del fiscal general Rob Bonta no ha podido decir qué sucedió ni cuántas personas hay en las bases de datos.
“Estamos realizando una investigación exhaustiva y exhaustiva de todos los aspectos del incidente y tomaremos todas las medidas apropiadas en respuesta a lo que sepamos”, dijo su oficina en un comunicado el viernes.
Dijo que una de las otras bases de datos enumeraba armas de fuego pero no personas, mientras que las otras, incluidas las órdenes de restricción por violencia armada, no contenían nombres, pero pueden haber tenido otra información de identificación.
“El volumen de información es increíblemente sensible”, dijo Sam Paredes, director ejecutivo de Gun Owners of California.
“Los fiscales adjuntos, los oficiales de policía, los jueces, hacen todo lo posible para proteger sus direcciones residenciales”, dijo. “El peligro en el que el fiscal general ha puesto a cientos de miles de personas… es incalculable”.
El abogado Chuck Michel, presidente de la California Rifle and Pistol Association, dijo que ha recibido cientos de llamadas y correos electrónicos de propietarios de armas que buscan unirse a lo que espera sea una demanda colectiva.
La publicación inapropiada se produjo días después de que la Corte Suprema de los EE. UU. facilitara que las personas portaran armas ocultas, y mientras Bonta trabajaba con los legisladores estatales para corregir la nueva ley vulnerable de portación oculta de California.
Ninguna evidencia ha revelado hasta ahora que la filtración fue deliberada. Expertos independientes en seguridad cibernética dijeron que el lanzamiento fácilmente podría haber sido una supervisión poco estricta.
La oficina de Bonta no ha podido decir si se descargaron las bases de datos ni con qué frecuencia. Moussouris dijo que la agencia tiene esa información si mantiene registros de acceso, lo que calificó como un paso básico y necesario para proteger los datos confidenciales.
Tim Marley, vicepresidente de gestión de riesgos de la firma de seguridad cibernética Cerberus Sentinel, cuestionó la velocidad de respuesta de la agencia a un problema con un sitio web que debería haber sido monitoreado constantemente.
“Dada la naturaleza confidencial de los datos expuestos y el impacto potencial para los directamente involucrados, esperaría una respuesta en mucho menos de 24 horas desde la notificación hasta la acción”, dijo.
La oficina de Bonta dijo que está revisando el cronograma para ver cuándo descubrió el problema.
El diseño de sitios web públicos “siempre debe hacerse con un esfuerzo para diseñar la seguridad en el proceso”, dijo Marley.
Los desarrolladores también deben probar adecuadamente sus sistemas antes de lanzar cualquier código nuevo o modificar el código existente, dijo. Sin embargo, a menudo las organizaciones apresuran los cambios porque se centran «en hacer que funcione en lugar de hacerlo de forma segura».
Todos los senadores estatales republicanos y miembros de la Asamblea pidieron a Bonta, un demócrata que se postula para la reelección, que aumente sus divulgaciones sobre la falla de información, que según ellos viola la ley estatal. También pidieron información específica sobre la liberación y la investigación, y los senadores criticaron al departamento por una aparente falta de pruebas y seguridad.
Esta historia fue publicada originalmente 2 de julio de 2022 19:45.
https://connect.facebook.net/en_US/sdk.js#xfbml=1&version=v3.2
FUENTE DEL ARTICULO
Nuestra mision es complacer a todos nuestros usuarios sean clientes, lectores o simplemente visitantes, la experiencia merece la pena.
