El portal La Encerrona ha denunciado la filtración de datos personales de 82.000 vecinos del distrito de Miraflores. La investigación del periodista Ernesto Cabral reveló que la información fue compartida en el foro de hackers Breach Forums.
La filtración también incluye los datos de más de 800 funcionarios públicos del Congreso de la República, Fiscalía, PNP, Sunat y otras entidades estatales. Entre los afectados se encuentra el alcalde Carlos Canales, cuyo número de celular y hasta su historial de impuestos han sido expuestos por los delincuentes.
Según la investigación de La Encerrona, el principal responsable de la vulneración de esta información sería la Municipalidad de Miraflores, que, según la denuncia, habría dejado expuestos los datos de sus vecinos en su página web.
El medio de Marco Sifuentes destaca que no se trató de un hackeo. La información estaba expuesta a través de enlaces públicos, disponibles en el portal web de la municipalidad.
"Con la ayuda de un experto detectamos seis links públicos de la Municipalidad de Miraflores con vulnerabilidades. Uno incluso daba información de las casas de todos los vecinos", explica el medio.
La denuncia de La Encerrona indica que esta no es la primera vez que se detecta una filtración masiva de datos personales de los vecinos de Miraflores. El medio ya había denunciado un caso similar en 2023.
"Era un caso igualito: un link público, al acceso de todos, que permitía ingresar a los datos personales de los vecinos solo jugando con los 4 últimos dígitos", indica.
Tras esta revelación, la Autoridad de Protección de Datos Personales inició un proceso de fiscalización. En su informe, mencionan que la Municipalidad de Miraflores se habría negado a responder sus pedidos de información.
"La Autoridad ha encontrado que la Municipalidad de Miraflores incumplió con el deber de confidencialidad sobre los datos de sus vecinos y no cumplió con implementar medidas de seguridad necesarias", menciona La Encerrona. Finalmente, indica que el municipio tiene hasta el 15 de octubre para presentar sus descargos finales respecto a estas conclusiones.
Luego de la denuncia de La Encerrona, la Municipalidad de Miraflores emitió un comunicado a través de sus redes sociales, asegurando contar con mecanismos de ciberseguridad.
"La Municipalidad Distrital de Miraflores recuerda a los usuarios en general que las plataformas online de los diferentes servicios que se brindan a los vecinos cuentan con el debido resguardo y protección de datos personales y financieros con carácter de confidencialidad, de acuerdo a lo estipulado en la Ley N° 29733", indica.
El municipio explica que estos mecanismos consiste en tokens dinámicos “ otros "de carácter”interno", lo que permite bloquear cualquier tipo de ataques.
"El municipio de Miraflores reafirma su compromiso de seguir aplicando acciones que permitan el bloqueo de IP maliciosas y la reducción del riesgo de eventuales extracciones de información, a través de mecanismos de ciberseguridad que garanticen que la data almacenada en el portal web se mantenga bajo una buena custodia", concluye.
