Proyecto

General

Perfil

      • Registrar

        Soporte #7794

        Fwd: [Ticket#002220874] Comunicación contraseña en plano cuenta CPEA Graus

        Añadido por Jaione Irisarri hace 7 meses. Actualizado hace 7 meses.

        Estado:
        Cerrada
        Prioridad:
        Normal
        Asignado a:
        Arturo Martin
        Categoría:
        Equipos Cliente
        owner-email:

        #1 Actualizado por Arturo Martin hace 7 meses

        Buenos días Jaione,

        Gracias por informar de este descuido Jaione, mil disculpas. Como te dije el otro día, ya lo he subsanado, y hemos eliminado cualquier información que pudiera ser sensible.
        Me quedaría pendiente saber como el Centro de Operaciones de Seguridad del Gobierno de Aragón ha dado con esa información sensible, lo cual es bastante sorprendente.
        Damos por cerrada la petición, pero puedes reabrirla para cualquier cosa que estimes conveniente.
        Saludos,
        -- Arturo

        Descripción

        Jaione Irisarri Burrel
        Dirección CPEPA Ribagorza

        ---------- Mensaje reenviado ----------
        De: Francisco Ruiz Mendoza <>
        Fecha: 6 may. 2024 9:13
        Asunto: Fwd: [Ticket#002220874] Comunicación contraseña en plano cuenta CPEA Graus
        Para: GRAUS - CPEPA RIBAGORZA <>
        Cc:

            Buenos días, Jaione.

            Nos remiten desde el CAU el correo que te adjunto indicándonos que el acceso a Dropbox de la cuenta , está VISIBLE en el enlacehttp://migasfree.educa.aragon.es/cosas-centros/cpepa-graus/cuenta-dropbox-cpepa_graus.txt

            Cualquiera puede ver este dato y hacer uso de él. Lo mejor sería cambiar la contraseña de acceso a dropbox y que sólo sea conocida por vosotros. 

            Desconocemos si todavía tenéis activa la cuenta de dropbox y si la contraseña es la que figura en el enlace o ya la habéis cambiado. Espero vuestra información para poder contestar al CAU.

                Un saludo, Paco.

        -------- Mensaje reenviado --------

        Asunto:

        [Ticket#002220874] Comunicación contraseña en plano cuenta CPEA Graus

        Fecha:

        Mon, 6 May 2024 06:47:24 +0000

        De:

        Servicio Atención a Usuarios <>

        Organización:

        Gobierno de Aragón

        Para:

        FRANCISCO RUIZ MENDOZA <>

        Buenos días,

        Como responsable de la cuenta de correo electrónico de  le escribimos desde el Centro de Operaciones de Seguridad del Gobierno de Aragón ya que hemos detectado una contraseña en plano de la cuenta  para acceder a Dropbox.
        Ya que no sabemos la información que se trata en esa cuenta solicitamos que se elimine dicho recurso ya que se puede ver la contraseña en texto plano y está accesible de manera pública. Esto puede constituir accesos ilegítimos a dicho recurso de Dropbox con el correspondiente acceso a los datos que haya dentro de ese dropbox de manera ilegítima.
        El correo y la contraseña se encuentran en la siguiente ruta: http://migasfree.educa.aragon.es/cosas-centros/cpepa-graus/cuenta-dropbox-cpepa[..] 
        Nos mantenemos a la espera de su respuesta.
        Un saludo y muchas gracias.
        Servicio de Atención a Usuarios • Gobierno de Aragón
         https://atencionausuarios.aragon.es
         Admon. General y Admon. de Justicia Tel. 976 714 100 (Ext. 814100) • 
         Centros educativos Tel. 976 715 555 (Ext. 815555) • 
         Salud Tel. 974 247 512 (Ext. 547512) •
        fruiz.vcf (363 Bytes) fruiz.vcf Jaione Irisarri, 2024-05-06 13:00

        Exportar a: Atom PDF