Descubrió un agujero en el INEM por el que accedía a los datos de todos los parados de España.
La Agencia Española de Protección de Datos ha sancionado al INEM y al SEF (El Servicio de Empleo y Formación de la Región de Murcia) por infringir la ley que obliga a proteger la privacidad de los parados españoles, tras una demanda presentada por un joven desempleado que descubrió un tremendo error en el sistema informático de ambos organismos.
Samuel Parra, un joven murciano de 26 años, descubrió hace poco más de un año que desde la página web del SPEE (Servicio Público Estatal de Empleo, el antiguo INEM) podía acceder a la totalidad de los datos de los parados registrados, es decir, no sólo de aquellos que estaban en paro en ese momento, sino de todos los que alguna vez habían estado desempleados y tenían sus datos en el sistema.
Samuel había sido sancionado por no sellar la tarjeta del paro el día que le correspondía. Se animó a investigar y, al acceder desde su casa a la web ‘Tu Oficina SEF en casa’, para revisar su situación de su registro, descubrió la vulnerabilidad de todo el sistema de seguridad del Servicio Público Estatal de Empleo. Por si fuera poco, Samuel detectó que además era posible modificar la información de los desempleados.
Hoy ya se han solventado los problemas del sistema informático, aunque han sido necesarios más de 15 meses para que el SPEE solucionara el grave error. Además, también se ha modificado el formato de los sobres de papel de este servicio público de empleo ya que la ventana externa de estos sobres americanos permitía observar datos confidenciales del interior de las cartas.
Más información
La Agencia Española de Protección de Datos ha sancionado al INEM y al SEF (El Servicio de Empleo y Formación de la Región de Murcia) por infringir la ley que obliga a proteger la privacidad de los parados españoles, tras una demanda presentada por un joven desempleado que descubrió un tremendo error en el sistema informático de ambos organismos.
Samuel Parra, un joven murciano de 26 años, descubrió hace poco más de un año que desde la página web del SPEE (Servicio Público Estatal de Empleo, el antiguo INEM) podía acceder a la totalidad de los datos de los parados registrados, es decir, no sólo de aquellos que estaban en paro en ese momento, sino de todos los que alguna vez habían estado desempleados y tenían sus datos en el sistema.
Samuel había sido sancionado por no sellar la tarjeta del paro el día que le correspondía. Se animó a investigar y, al acceder desde su casa a la web ‘Tu Oficina SEF en casa’, para revisar su situación de su registro, descubrió la vulnerabilidad de todo el sistema de seguridad del Servicio Público Estatal de Empleo. Por si fuera poco, Samuel detectó que además era posible modificar la información de los desempleados.
Hoy ya se han solventado los problemas del sistema informático, aunque han sido necesarios más de 15 meses para que el SPEE solucionara el grave error. Además, también se ha modificado el formato de los sobres de papel de este servicio público de empleo ya que la ventana externa de estos sobres americanos permitía observar datos confidenciales del interior de las cartas.
Más información
No hay comentarios:
Publicar un comentario