Hace varios días salió a la luz una información sobre la filtración de datos personales de 4.000 usuarios españoles: nombre, DNI, código postal, fecha de nacimiento y teléfono. El registro on-line de la campaña "Prueba y verás". Según parece un usuario pudo acceder a la base de datos de los usuarios mayores de 16 años apuntados a la campaña mediante la introducción del nombre de administrador y contraseña por defecto en numerosos programas y software. Era un portal de administración sin seguridad.
Un usuario de elotrolado.net se dió cuenta de que la promoción de Prueba y verás de Nintendo -portal diseñado por 8media- disponía de una web de administración sin ningún tipo de seguridad mediante credenciales, nombre de usuario para el administrador / contraseña.
Nintendo denunció al usuario por robo de datos, ya que era una base de datos interna pero accesible desde Internet. La compañía se enteró de esa sustracción de datos por el mensaje del autor -que lo firmó con nombre y apellidos-.
Así, según la nota, "este ataque se produjo en la tarde del domingo 6 de febrero y Nintendo Ibérica procedió, en el plazo de 24 horas, a cancelar el registro 'online' y sustituirlo por un sistema telefónico, así como a confirmar el 'hackeo' mediante un peritaje externo e independiente". Nintendo Ibérica asegura que "tiene claro que en ningún caso puede negociar con los datos personales de sus usuarios". La AEPD ha comentado que "el alcance y las consecuencias de un supuesto incumplimiento de esta obligación serían objeto de análisis, si se recibiera una denuncia, en el transcurso de la inspección".
Un usuario de elotrolado.net se dió cuenta de que la promoción de Prueba y verás de Nintendo -portal diseñado por 8media- disponía de una web de administración sin ningún tipo de seguridad mediante credenciales, nombre de usuario para el administrador / contraseña.
Nintendo denunció al usuario por robo de datos, ya que era una base de datos interna pero accesible desde Internet. La compañía se enteró de esa sustracción de datos por el mensaje del autor -que lo firmó con nombre y apellidos-.
Así, según la nota, "este ataque se produjo en la tarde del domingo 6 de febrero y Nintendo Ibérica procedió, en el plazo de 24 horas, a cancelar el registro 'online' y sustituirlo por un sistema telefónico, así como a confirmar el 'hackeo' mediante un peritaje externo e independiente". Nintendo Ibérica asegura que "tiene claro que en ningún caso puede negociar con los datos personales de sus usuarios". La AEPD ha comentado que "el alcance y las consecuencias de un supuesto incumplimiento de esta obligación serían objeto de análisis, si se recibiera una denuncia, en el transcurso de la inspección".
0 comentarios:
Publicar un comentario