- El ministro de Justicia defendió en el Congreso su actuación en la crisis de Lexnet, pero la AEPD no está de acuerdo: le ha impuesto una infracción grave por incumplir las condiciones de seguridad.
- Fue la mayor crisis a la que se enfrentó el Ministerio de Justicia durante los últimos años. El pasado verano, un fallo informático dejó inoperativo durante días el sistema LexNet. Además, el 27 de julio, un grave fallo de seguridad informática dejó al descubierto más de 11.000 documentos judiciales, parte del código fuente de la plataforma y de la Intranet del propio ministerio. La gravedad no era poca cosa, ya que los profesionales del sector jurídico pudieron acceder incluso a documentos de terceras personas: bastaba con cambiar los IDs que identifican a cada usuario en la URL para acceder a la bandeja de entrada privada de otra persona y a los documentos de cada uno de los procesos judiciales que tenía en marcha.
La vulneración de estos dos artículos le ha supuesto al Ministerio de Justicia la ejecución de una infracción grave, aunque no habrá sanción efectiva más allá de la publicación de este expediente, ya que la AEPD considera que Justicia "ha tomado las medidas adecuadas para evitar que se vuelva a producir el incidente de seguridad referido".
En resumen, pasaron más de 9 horas desde que Lexnet recibió el primer aviso de vulnerabilidad hasta que lo abordó, y más de 14 horas hasta que el error se subsanó... para volver a fallar poco después.
Según la investigación recopilada por la AEPD, 284 usuarios accedieron a 692 buzones que no les pertenecían, realizando 1.438 visualizaciones de mensajes de forma no autorizada. De ellos, 74 usuarios accedieron a 79 buzones que no les pertenecían y consultaron 432 documentos de forma no autorizada.
Lee la noticia completa en : ElConfidencial.com
La vulneración de estos dos artículos le ha supuesto al Ministerio de Justicia la ejecución de una infracción grave, aunque no habrá sanción efectiva más allá de la publicación de este expediente, ya que la AEPD considera que Justicia "ha tomado las medidas adecuadas para evitar que se vuelva a producir el incidente de seguridad referido".
En resumen, pasaron más de 9 horas desde que Lexnet recibió el primer aviso de vulnerabilidad hasta que lo abordó, y más de 14 horas hasta que el error se subsanó... para volver a fallar poco después.
Según la investigación recopilada por la AEPD, 284 usuarios accedieron a 692 buzones que no les pertenecían, realizando 1.438 visualizaciones de mensajes de forma no autorizada. De ellos, 74 usuarios accedieron a 79 buzones que no les pertenecían y consultaron 432 documentos de forma no autorizada.
Lee la noticia completa en : ElConfidencial.com
