Anónimo
iphone.movistar.es y la privacidad de datos
por toni
Si el otro día hablabamos de cómo Telefónica se cubría de flores por como esta llevando el tema del iphone, como cuando descubrimos la web del iphone en desarrollo antes del anuncio oficial de Apple. Hoy tenemos que hablar de un tema más preocupante: La seguridad y la privacidad de datos.
La cuestión es que usando google para buscar información del iphone he descubierto varias cosas que ponen en evidencia como se toman la seguridad la gente de telefónica. En primer lugar, tienen una página que te dice cuanta gente hay registrada en el frustrante formulario que ahora aloja iphone.movistar.es. En el momento de escribir este post ya había 159.271 usuarios registrados:
http://www.iphone.movistar.es/cuenta_reg.php
Pero lo más preocupante no es eso. Lo más preocupante es que alojan un listado de personas y direcciones de correo. Y aún peor, en otro directorio público he encontrado una imagen con nombres de personas, usuarios y contraseñas. Pongo aquí una copia de la imagen difuminada para que no se pueda leer nada. No pongo los links porque no pienso contribuir a este atentado a la intimidad.
Así que tenedlo muy en cuenta si os habéis registrado en iphone.movistar.es.
Como lo hagan todo así, que dios nos coja confesados.
- ¿Te gustó el post? »
- Vótalo (14)
- Añádelo a tus favoritos
Comentarios sobre iphone.movistar.es y la privacidad de datos
Parece que es más fácil tirar la piedra y esconder la mano, quiero decir que en tu caso y en tu tiempo libre te dedicas a buscar agujeros de seguridad y en lugar de pensar que las personas que hay detrás haciéndolo pueden cometer errores, te dedicas a ponerles en el paredón a la espera de su fusilamiento. Por otro lado tú tampoco estas haciendo ningún favor a la comunidad mostrando los datos en este blog, que de otro modo no hubieran sido visibles, haciendo en este caso que tu te conviertas en cómplice al mostrarle dichos datos personales a todo el mundo.
Hola persona anónima,
En primer lugar, puntualizar: El culpable no es quien se encuentra con una cagada, si no el que la comete.
En segundo: Estoy seguro de que Toni no tuvo ninguna intención de ridiculizar a nadie, sino de evidenciar el poco respeto por la privacidad de los datos que tratan. No es la lista de pedidos del tendero de la esquina. Resulta que es el principal operador telefónico de España. Por si lo dudaste en algún momento, tras encontrar el error se comunicó a Telefónica.
Creo que el tema es suficientemente grave como para darlo a conocer. No se trata de un gazapo de texto, de un error de diseño, de maquetación... Tenían un montón de archivos, de fotos, de listados, de esquemas... accesibles desde el subdominio iphone.movistar.es. Si fueras cliente de Movistar... ¿no te sentirías menostenido y expuesto?
Buenas Toni y gracias por la información.
He llamado a telefónica al objeto de que me informasen de lo sucedido y me concretasen que datos han quedado visibles.
Les llame la semana pasada y me dijeron que lo comprobarían y que luego me llamarían para informarme, pero no recibí llamada alguna.
Hoy les he vuelto a llamar y lejos de informarme se han limitado pidiéndome que les diera los datos que no quiero que sean visibles, obviamente ninguno les dije.
La chica casi parecía estar molesta conmigo, increible esto último, el molesto debería ser yo.
Al final me dijo que le pasaría nota al departamento correspondiente, y que de ser necesario me volverían a llamar. Como dudo que me llamen voy a preparar una denuncia ante la Agencia de Protección de Datos, pero me gustaría poner en dicho escrito que datos en concreto han quedado visibles, por ello te agradecería me informases, quizás con un ejemplo ficticio que datos son los que han quedado desprotegidos.
Un saludo y gracias de antemano.
Buenas de nuevo, he recibido una llamada de movistar y me han indicado que no hay fallo ninguno, yo les he hablado de esta noticia y ellos se han limitado ha leerla al igual que yo o que cualquier otra persona, informandome de que aquí no se pueden ver datos algunos. Yo esperaba que hiciesen alguna gestión más, pero me indican que me ponga en contacto contigo para poder indicarles en que página se ven los datos, ¿acaso esa gestión no la deben hacer ellos? ¿no es quizás su cometido el verificar que no hay fallos de seguridad?
Sinceramente no doy credito de todo esto, yo solo les pido que me informen oportunamente, y en lugar de hacer las oportunas investigaciones, me piden que yo las haga de forma particular.
Por favor en cuanto puedas me comentas algo más.
Hola Anónimo,
Agradezco tu opinión sincera y aunque respeto mucho la opinión de nuestros lectores, me cuesta aceptar críticas destructivas anónimas. Sólo espero que cuando leas el post (en vertical y no en diagonal como has hecho) y compruebes que en ningún momento desvelo la dirección http dónde se encuentran los datos comprendas que tu enfado es infundado.
Hola Frankyconcola,
En primer lugar decirte que actualmente ya han retirado los datos expuestos de su web, no se si a propósito o porque al poner online la nueva web del iphone han borrado todo lo anterior. En cualquier caso parece que ahora todo si que esta bien. Respecto a los datos expuestos, se trataba de un listado de Nombres, apellidos, UserId y Passwords. La imagen difuminada que he puesto en el post pertenece a dicho listado.
Por otro lado, también había un listado con direcciones de e-mail y algunos datos más (no personales).
Hola de nuevo Toni,
Al final parece que si han hecho su trabajo en movistar y han subsanado el problema, no obstante tal y como dijo en mis anteriores comentarios, han negado saber nada del asunto.
Yo solo les pido información, creo que no les debería costar tanto entender que quiera información sobre un asunto como éste, pero no, es más fácil escurrir el bulto e indicarme que investigue por mi cuenta y les informe de sobre la URL en la que se pueden ver los datos, quizás a sabiendas de que ya no la voy a encontrar.
En definitiva, como ya te dije quiero presentar un escrito ante la Agencia de Protección de Datos por lo que considero una Infracción Grave de la LO 15/99, por ello no se si quizás nos podamos poner en contacto por otro medio para hablar del tema.
Saludos.
Lo que me parece a mí es que este blog ya no sabe cómo competir con el resto de medios dedicados al Mac, y se ha inventado esta historieta. Sois unos cutres.
Sabes, Juan Marcos? Yo creo que lo que es cutre es faltar porque sí, sin tratar de verificar la información antes: http://meneame.net/story/movistar-el-iphone-las-prisas
Pero oye, que cada uno es libre de hacer lo que quiera, tú a lo tuyo. Ala, a seguir bien.