Los datos de 50 millones de ciudadanos de Bangladesh fueron expuestos en un incidente de ciberseguridad que afectó al sitio web del registro de nacimientos y defunciones de la oficina del registrador nacional de ese país y que se extendió por, al menos, dos semanas.
La base de datos expuesta incluía los nombres completos, números de teléfono, direcciones de correo electrónico y números de identificación nacional.
Un investigador de seguridad de la empresa Bitcrack Cyber Security, identificado como Viktor Markopoulos, fue quien descubrió accidentalmente la fuga de datos el pasado 27 de junio. El especialista notificó de inmediato a las autoridades de Bangladesh, quienes eliminaron los datos filtrados el domingo recién pasado, casi dos semanas después del descubrimiento del incidente, según lo indicado en un comunicado por el Equipo de Respuesta a Incidentes Informáticos del Gobierno de Bangladesh (CIRT).
El CIRT señaló que “se tomaron medidas inmediatas” para abordar la violación de datos e iniciaron “una investigación exhaustiva sobre el asunto”.
Frente al impacto que generó la noticia en ese país, el Ministro de Información y Tecnología del Gobierno de Bangladesh fue enfático en señalar que los datos fueron expuestos fueron producto de una debilidad en la seguridad del sitio web, descartando que haya sido producto de un ciberataque.
Las autoridades de ese país también habrían iniciados las acciones judiciales respectivas para investigar el origen del incidente.
De todas formas, algunos especialistas creen que la fuga temporal de datos se habría debido a una vulnerabilidad en la infraestructura TI de una de las 171 organizaciones asociadas al registrado nacional y que utilizan datos de los servidores de la Comisión Electoral de Bangladesh. El incidente parece haber ocurrido específicamente porque una de estas organizaciones almacenó datos personales que se suponía que no debía guardar.