Verics- Datos filtrados y sensibles

filtraciones y datos sensibles

Introducción

En esta sección, hemos puesto todas las filtraciones encontradas del dominio que hemos analizado. Esto permite obtener una visión general y estructurada sobre el volumen de las filtraciones, así como ver las veces que se repiten cada una de ellas y ver el porcentaje en que aparecen.


Volumen de las filtraciones

En este gráfico de barras te mostramos las 10 filtraciones que mas veces se repiten en los documentos que hemos analizado, y el resto los agrupamos en “otros”

Para identificar los datos que hemos encontrado en tus dominios, seguimos un esquema de clasificación en función de la información que estos contengan.

  • Filtraciones: Suponen un incumplimiento de GDPR:
  • Nombres y apellidos de personas físicas
  • Emails personales
  • DNIs
  • Sensibles: Pueden suponer una brecha del reglamento en asociación con otros datos:
    • Coordenadas GPS
    • Direcciones
  • Estilo: Ofrecen información acerca de las herramientas de sofware que se han usado para la creación y/o manipulación de esos archivos:
    • Herramientas ofimáticas
    • Cámaras de fotos
    • Modelos de impresoras y fotocopiadoras
    • ….

Distribución de las filtraciones

En el gráfico de sectores circulares, puedes ver qué volumen representan las filtraciones agrupadas por su frecuencia de aparición dentro de la totalidad de la web.

Con esta representación, evidenciamos que las filtraciones que aparecen un número pequeño de veces, todas juntas, representan el mayor volumen de filtraciones de la web.


Detalles de los datos

En esta tabla, puedes ver un resumen de las filtraciones más importantes que hemos encontrado en los documentos de tu web.

  • Número de apariciones: especifica el número de apariciones de cada filtración
  • Dato: muestra si esa filtración que hemos encontrado corresponde a un nombre, dni, email personal..
  • Severidad: muestra la interpretación de esos datos en función de la clasificación que hemos descrito anteriormente.
  • Búsqueda directa: Te permite encontrar el perfil de la persona en redes como LinkedIn.

Interpretaciones

Si analizas la información de ambos gráficos de forma conjunta, puedes ver la implicación tan grande que tienen las pequeñas filtraciones de datos personales en la totalidad de la página web.

Como ya sabes, en el gráfico de barras aparecen las filtraciones que más veces se repiten. No suelen suponer un riesgo a la hora de incumplir el RGPD.

  • Personas físicas: Normalmente serán los que generan el contenido de la web, de modo que es raro que representen un incumplimiento del reglamento ya que (por norma general) existirán las autorizaciones oportunas para que aparezca.
  • Alias genéricos: Ejemplos como “Departamento de comunicación” o “Publicaciones” son algunas de los más comunes que hemos encontrado. Esto se vincula con canales de publicaciones mas estrictos y centralizados.

La parte mas relevante es la barra de “Otros”. Este valor se corresponde con la suma de todas las filtraciones que hemos detectado que aparecen pocas veces, pero todas juntas, suponen un porcentaje enorme dentro de la totalidad de las filtraciones.

Estos casos son los problemáticos, ya que dado el número de veces que aparecen, no están vinculados con la creación de contenido en la web.

También, podemos entender que estos documentos no han seguido los canales habituales de publicación, ya que de haber sido así, se habrían sustituido estos datos por los alias genéricos de los departamentos de comunicación.

La conclusión es que, es justo aquí donde hay que tener especial cuidado a la hora de proteger esta información.

Share on facebook
Share on linkedin
Share on twitter
Share on email
Share on whatsapp
Share on telegram

Verics: Guía de usuario

En este artículo vamos a describir desde un punto de vista técnico Verics. Nos vamos a centrar en describir la tecnología en la que se