Se trata de la sustracción de información de 12 millones de mexicanos del sitio de empleo.gob.mx.
El Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) dio inicio a un procedimiento contra la Secretaría de Trabajo y Previsión Social (STPS) luego de que se reveló el hackeo del portal del Servicio Nacional del Empleo (SNE).
Un medio nacional dio a conocer que el 23 de febrero los datos de aproximadamente 12 millones de personas habían sido comprometidos tras la violación de seguridad en el sitio empleo.gob.mx, gestionado por el SNE, entidad que está directamente subordinada a la STPS.
De acuerdo con lo reportado, la información incluye nombres completos, números de teléfono, correos electrónicos, así como la CURP y detalles económicos de los usuarios, entre otros.
De hecho, en dicha fecha se comprobó que el hacker conocido como Ackerman poseía pruebas de haber accedido a los datos almacenados en la plataforma, quien en entrevista posterior anunció su intención de vender los datos a cualquier persona interesada, por la suma de 700 euros en criptomonedas por individuo.
Además, explicó que obtuvo acceso a la información tras comprometer la cuenta de uno de los funcionarios del sitio web en cuestión.
Tras la divulgación de dicho incidente, el INAI confirmó su conocimiento oficial sobre la violación del sitio y asignó un número de identificación para dar seguimiento a las implicaciones de la infracción a la Ley General de Datos Personales en Posesión de Sujetos Obligados:
“Se precisa que este Instituto en su carácter de Órgano Garante, inició de forma oficiosa un procedimiento de investigación previa en contra de la Secretaría de Trabajo y Previsión Social, al cual se le asignó para su identificación el número INAI.3S.08.01-056-2024.
Además, el organismo de transparencia comunicó que la investigación se encuentra en una fase de recopilación de información para esclarecer los pormenores del hackeo, pues actualmente la única fuente de información disponible es un reportaje.
Hasta este 19 de marzo, la publicación sobre la venta de la base de datos continúa vigente en Breach Forums, y Ackerman reiteró el 10 de marzo pasado que los datos todavía se encuentran disponibles para quien quiera comprarlos.