La pàgina web de la Generalitat de Catalunya ha exposat més de 5.000 registres de dades personals d’usuaris que inclouen correus electrònics i contrasenyes a causa d’una vulnerabilitat que permetia la injecció de codi maliciós, i que actualment s’està investigant per a la seva solució.
La vulnerabilitat ha afectat quatre subdominis de la Generalitat de diferents eines d’educació i cultura (login.regsega.cat; http://culturaeducacio.gencat.cat; aplicacions.ensenyament.gencat.cat i https: //jocdelsdrets.gencat .cat /).
Així ho ha confirmat a Europa Press l’investigador de ciberseguretat Touseef Gul, que ha informat que l’error consistia en la injecció de codi SQL, una vulnerabilitat present en una aplicació en el nivell de validació de les entrades per a realitzar operacions sobre una base de dades.
En el cas d’un dels subdominis vulnerables de la Generalitat (aplicacions.ensenyament.gencat.cat) es va exposar una base de dades amb 5.597 registres de dades, inclosos correus electrònics i contrasenyes però també altres dades com centres educatius, com han confirmat fonts de la Generalitat a Europa Press.
