Cuántas estafas se van a crear a raíz de estos datos?
#27 en que tus datos fiscales circulan libres por la red, esperando a que alguien decida llevarte a la bancarrota, estafarte o extorsionarte.
Saludos, gorgonita.
heroes del pueblo
#32 en serio crees que alguien va a gastar su tiempo en llevarte a la bancarrota, no es por desiluionarte, pero TODOS los de aqui, somos unos mierdas que no importamos a nadie. asi que dejar de daroslas de importantes que somos todos simps
Amo a ver, si tú tienes esa info y yo soy la agencia tributaria como puedo estar seguro de que no la han vendido ya...o que no la van a vender en un futuro, suena más a intento de estafañ
#33 Sólo MV forma parte del 12% de riqueza en Europa. Sobretodo los mods, que cobran por sus trabajos y por el trabajo aquí.
Bueno, 38 millones no es nada.
Un par de inspecciones a autónomos y empresarios con 2-3 empleados y arreglado.
Imagino que el director de la agencia tributaria dimitirá y tal, no? A mi me pasa eso en mi empresa y me ponen de patitas en la calle
#9 Es ilegal en toda Europa, no solo en España. Si pagas y acto seguido te piden el doble?
Nunca se sabe, aunque los grupos con renombre son fiables porque es su modelo de negocio.
De todas formas se paga muchas veces aunque no salga en prensa, si te pilla cuenta como apoyo a una organización criminal.
Entonces estamos doblemente jodidos, por tener que pagar un rescate de 38M de nuestros impuestos y por tener comprometidos nuestros datos personales.
Que putada.
A una empresa privada por algo así le pueden meter un sablazo de multa de la hostia... Pero claro, es la AEAT... Puto país de inútiles e incompetentes.
Y como buen organismo público, las responsabilidades serán de… nadie
Milei te necesitamos. Asco infinito al estado y a todo lo que suponga gestión pública de algo.
ojala se filtre y veamos que el patrimonio de unos cuantos no se corresponde con lo que pagan o tributan, mas de un heroe de los datos saldra
depende del filtrado es muy peligroso por ejemplo por secuestros, direccion + millones es mala combinación
Va a recibir más dinero los hackers que el global de todos los afectados de la DANA.
Para variar la Administración exenta de la normativa que ellos mismos crean. Qué fácil es legislar así. A una empresa privada le meten un multón de la hostia (y merecido, por inútiles). Con esto se van a filtrar los datos más sensibles -junto a los datos médicos- de cada persona, y ya no te digo que vayan a haber responsables políticos, es que directamente me extrañaría que los medios generalistas, especialmente los pagados por el PSOE, siquiera lo mencionen
A la empresa de autobuses de Valencia (EMT) le estafaron gracias a una funcionaria 5 millones de euros de la manera más estúpida, de hecho yo creo que "la victima" era parte de la estafa porque no me explico de otra manera que pudiese ser tan lerda. Y cual ha sido la gran consecuencia después de tan monumental "cagada"... pues despido y nada más. Y es que otro problema del pasotismo de los funcionarios es la ausencia de responsabilidad por su incompetencia, tienes que cargarla mucho y muy bien para perder tu trabajo de funcionario, vamos casi solo te echan por actos delictivos, por trabajar poco y mal no te va a pasar nada.
Asi que los responsables de seguridad informática de la AEAT pueden estar tranquilos, en todo caso si hay algun problema lo pagaremos entre todos...
#52 Total, es dinero público, no importa si hay que pagar la incompetencia de los funcionarios públicos.
Sin ser dinero público, pero para que se vea la inutilidad de la gente, la mismísima Orange sufrió un "ataque" a principios de año que dejó a buena parte de sus clientes sin Internet. El motivo? La contraseña de administrador para el sistema era tremendamente fácil (ripeadmin) y ni siquiera tenía 2FA activado. https://foro.hackhispano.com/threads/48808-Una-contrase%C3%B1a-robada-quot-admin-quot-permite-secuestrar-la-cuenta-RIPE-de-Orange-Espa%C3%B1a-y-causa-estragos
Si un administrador de sistemas de Orange hace esas mierdas, qué no hará un funcionario que se la suda todo, que su salario lo va a recibir de todos modos, que los fondos públicos que maneja no le importan una mierda y que encima su puesto de trabajo es prácticamente intocable y sería exageradísimamente raro que lo echaran o tuviera alguna repercusión. Es jodidamente increíble
Debería haber una ley que establezca la ciberseguridad básica para cualquier empresa que supere los $10M de facturación o los 1.000 clientes, sea pública o privada. No hay que inventar nada, todo se hace ya en las multinacionales:
(1) 2FA con Single Sign On
(2) contraseñas caducan cada 3 meses, y requisitos de longitud y caracteres
(3) los usuarios normales no pueden tener admin
(4) filtro de Spam para el correo, y aviso cuando es externo
(5) VPN corporativa
(6) firewall
(7) updates de seguridad obligatorios, y no puedes tener una versión del SO más antigua a 1 año
(8) formación
(9) si eres una institución financiera o médica, además Navegador corporativo como Island para evitar ataques desde dentro.
Y así se evitan la mayoría de los ataques
Lo que pasa en estos casos es que se junta Charo que coge el ratón con 2 dedos, con correo sin filtrar, poderes de administrador y Windows Vista de 2013, y nada que pare la exfiltración.
O, tipo que usa la misma contraseña en su vida personal que ha sido leakeada en X cosa, y tiene todo con la misma contraseña en el trabajo, esto se arregla con sigue sign on, y contraseñas que caducan.
#54 Casi todo eso que comentas lo tienen en la AEAT, hasta formación.
Ser un inútil en el mundo de la informática no es delito, al menos de momento. Y tampoco tienen Windows vista, en la mayoría de organismos andan en W10 o incluso el W11.
igual lo están negando, a saberse
https://www.larazon.es/economia/agencia-tributaria-niega-robo-560-informacion-sensible-grupo-hackers_20241201674c72c285d24c0001cc429c.html
#51 ¿Y para que quieres multar a la agencia tributaria, si posiblemente la multa la pagarían con tus impuestos?
Eso si, unos cuantos despidos no vendrían mal.
#54 Sin ser experto, me parece mejor en la medida de lo posible aislar lo vulnerable de lo no vulnerable. Tu mismo lo dices, obliga a la Charo a tener que cambiar cada 3 meses de password, con requisitos de longitud, etc... 100% de los casos la contraseña va estar en un post-it pegado a la torre o en un notepad en el escritorio. Lo de poderes de admin si que me parece básico.
