top of page

INAI inicia procedimiento contra la STPS por hackeo al portal del Servicio Nacional del Empleo

Foto del escritor: La Noticia al PuntoLa Noticia al Punto

El Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) ha puesto en marcha un procedimiento contra la Secretaría de Trabajo y Previsión Social (STPS) después de que se revelara un hackeo al portal del Servicio Nacional del Empleo (SNE).



Según un informe de Publimetro del 23 de febrero, se estima que los datos de alrededor de 12 millones de personas fueron comprometidos debido a una violación de seguridad en el sitio empleo.gob.mx, administrado por el SNE, entidad directamente vinculada a la STPS.

La información sustraída incluye nombres completos, números de teléfono, correos electrónicos, CURP y detalles económicos de los usuarios, entre otros.


El especialista en ciberseguridad Víctor Ruiz alertó sobre la venta de la base de datos el mismo 23 de febrero, lo que llevó a Publimetro a investigar más a fondo. Confirmaron que el hacker conocido como Ackerman tenía pruebas de haber accedido a los datos almacenados en la plataforma.


Durante una entrevista realizada por Publimetro a través de Telegram, Ackerman anunció su intención de vender los datos por 700 euros en criptomonedas por individuo. Explicó que obtuvo acceso a la información comprometiendo la cuenta de un funcionario del sitio web y explotando un fallo XSS para robar cookies de más usuarios.


El INAI ha confirmado su conocimiento oficial sobre el incidente y ha asignado un número de identificación para dar seguimiento a las implicaciones de la violación de la Ley General de Datos Personales en Posesión de Sujetos Obligados. En su comunicado, el INAI declaró haber iniciado un procedimiento de investigación previa en contra de la Secretaría de Trabajo y Previsión Social.

El número de identificación asignado para este procedimiento es INAI.3S.08.01-056-2024.

Por Omar Carmona


Comments


bottom of page