The personal data of 974,428 Salvadorans who were enrolled in the Instituto Salvadoreño del Seguro Social (ISSS) (Salvadoran Social Security Institute) as of June has been released online by the hacker group Ciberinteligencia SV on the afternoon of Thursday, September 5.
The database contains 974,428 records showcasing the name of each citizen registered with the ISSS, their employer, the salary they receive, their unique identity document number (DUI), the address they have registered with the Institute, and in some cases, their tax identification number (NIT).
LA PRENSA GRÁFICA confirmed the authenticity of the data and then requested a statement from the ISSS through its communications unit. They sought to understand how a hacker managed to extract the data from the government institution’s servers, what measures they would take in response, and what the official stance of the Institute was.
However, at the time of closing this report, there was no response to the email or WhatsApp messages sent.
Ciberinteligencia SV claimed the data leak aims to “expose the hefty salaries of politicians and their respective relatives and friends,” noting that this database can verify the salaries of those working in the Legislative Assembly, complementing the lists they disclosed in June about employees of Nuevas Ideas.
However, cybersecurity experts have criticized Ciberinteligencia SV for exposing the personal data of citizens who do not work in the government sector.
“We understand the concerns about people’s privacy, we discussed this, but concluded that if we only release the database with selected politicians or people of interest, people might say we invented the data. Unfortunately, the only way for people to grasp the seriousness and authenticity of the data is by seeing themselves,” the hackers published.
Throughout 2024, the group Ciberinteligencia SV has extracted information from governmental institutions and has released personal data of 5.1 million Salvadorans, vehicle plates, and owner data, as well as millions of emails from the National Civil Police (PNC) and the Armed Forces of El Salvador (FAES).
Filtran datos de 974 mil salvadoreños que cotizan al ISSS
Los datos personales de 974,428 salvadoreños que estaban inscritos al Instituto Salvadoreño del Seguro Social (ISSS) hasta el mes de junio han sido liberados en la web por el grupo de hackers Ciberinteligencia SV la tarde de este jueves 5 de septiembre.
La base de datos contiene 974,428 registros y en ellos se puede ver el nombre de cada ciudadano inscrito al ISSS, su empleador, el salario que percibe, su número de documento único de identidad (DUI), la dirección que tiene registrado ante el Instituto y en algunos casos su número de identificación tributaria (NIT).
LA PRENSA GRÁFICA corroboró que los datos sean reales y tras ello pidió una declaración al ISSS a través de su unidad de comunicaciones, para conocer cómo un hacker logró sustraer los datos de los servidores de la institución gubernamental, qué medidas tomarían ante ello y cuál era la postura oficial del Instituto.
Sin embargo, hasta el cierre de esta nota, no hubo una respuesta al correo y los mensajes enviados por medio de WhatsApp.
Ciberinteligencia SV aseguró que la filtración de datos busca “poner al descubierto jugosos sueldos de políticos y sus respectivos familiares y amigos”, pues en esta base de datos pueden confirmarse los salarios de las personas que trabajan en la Asamblea Legislativa, complementando así los listados que revelaron en junio sobre empleados de Nuevas Ideas.
Sin embargo, expertos en seguridad informática han criticado las filtraciones de Ciberinteligencia SV al considerar que también expone datos personales de ciudadanos que no trabajan en el sector gubernamental.
“Comprendemos la preocupaciones sobre la privacidad de las personas, discutimos esto, pero llegamos a la conclusión de que si sólo ponemos la base de datos con politicos seleccionados o con gente de interés. La gente puede decir que inventamos los datos. Lastimosamente la unica manera de que las personas entiendan la seriedad y autenticidad de la data es que puedan verse a ellos mismos”, publicaron los hackers.
Durante este 2024 el grupo Ciberinteligencia SV ha sustraído información de instituciones gubernamentales y ha liberado datos personales de 5.1 millones de salvadoreños, placas de vehículos y datos de sus dueños y millones de correos de la PNC y de la FAES.