En el contexto de pandemia en Argentina, también es necesario un permiso de circulación para poder moverse por algunas ciudades y provincias. Un ataque al sistema que almacenaba esta información filtró los datos de 115.281 personas residentes de San Juan.
Los datos iban desde nombre, documento nacional de identidad y el código de validación del mismo, foto, correo electrónico, dirección postal, CUIL (Código Único de Identificación Laboral) número de teléfono, información del empleador y su ubicación, entre otros.
El problema radica en que estos datos, además de ser información personal, son necesarios para acceder al Ingreso Familiar de Emergencia (IFE) del gobierno argentino, que otorga un monto dinerario a las familias afectadas por la pandemia.
Por otro lado, la información expuesta puede llevar a intentos de phishing, robos de identidad y al fraude fiscal, en particular por la información a la que permiten acceder los números de la DNI y CUIL. Este último en particular permite acceder tanto a trámites de ámbito público como privado.
El hallazgo de la base de datos en un servidor abierto (es decir, accesible para cualquiera) fue realizado por Bob Diachenko de la firma de seguridad Comparitech en fecha 25 de julio, los cuales escanean rutinariamente la web en busca de bases de datos no seguras de información personal.
Al descubrir una base de datos vulnerable, Comparitech comienza una investigación para determinar quién es el propietario, quién podría verse afectado y cuáles serían las posibles consecuencias si un atacante malintencionado accede a esta información.
La empresa dio aviso a las autoridades en fecha 29 de julio, indicando que la falla se encontraba latente desde el 12 de julio.
Según la empresa que investiga este tipo de incidentes, la base ya había sido infiltrada por un «bot», un robot automatizado digital responsable de destruir y/o robar la información de bases de datos expuestas. A base de esto, no existe un número estimado de cuántas personas no autorizadas han tenido acceso de manera ilícita a los datos de las personas o permisos de circulación.
Luego del aviso la página dejó de estar visible y posteriormente fue restablecida. Según fuentes del gobierno sanjuanino gobernado por Sergio Uñac, se indica que fueron alertados el 29 de julio de la falla, y “el mismo día de recepcionada la alerta, se identificó, aisló y corrigió el problema. Se continúa trabajando en la incorporación de medidas adicionales de seguridad para todos los sistemas».