[HO] Prueba y Verás: Campaña Nintendo 3DS en España

cgv_89
MegaAdicto!!!
636 mensajes
desde dic 2008
Hombre ahí no dice simplemente que les avisase, si no que pidió cosas a cambio. Esto es muy simple, se mira el contenido del email y si es cierto lo que dice Nintendo pues que no hubiera amenazado. Que el mail es sólo un aviso sin pedir nada a cambio, pues el pastel se lo come Nintendo. Si el usuario en cuestión no amenazo ni chantajeó a Nintendo, no tiene nada de que preocuparse
adan_gecko escribió:Yo me mondo, ahora resulta que soy un hacker y un ladrón. ¡Desde luego vaya tela la prensa que por costumbre no contrasta nada! }:/

Si era un fallo tan obvio, es posible que no hayas sido el único que les ha contactado.
ismaelWii
MegaAdicto!!!
1.360 mensajes
desde feb 2008
en North Central Positronics
Yo no entiendo una cosa.
Si consigues acceder a una base de datos (SQL u otro tipo) y consigues ver datos, ¿ya se considera robo de datos personales?
Porque si descubres una vulnerabilidad, casi seguro que has visto algún dato, aunque no los uses como es tu caso.
Yo creo que Nintendo tendría que premiarte en vez de "castigarte", no has robado ningún dato, sino que has evitado que se roben datos.
Bien hecho, adan_gecko, aunque ya sabes que a Nintendo en estos casos ni las gracias.
Hay que joderse :O

En serio, cuando hables con la Policía dales este hilo y que lean la sucesión de acontecimientos, que no quede por la tergiversación de Nintendo [+furioso]
Sin tapujos, contenido de los emails:

Muy buenas,

Me pongo en contacto con usted en relación con la campaña "Prueba y verás" que la compañía que dirige viene realizando en tierras españolas.

Le hago saber que recientemente he descubierto de forma accidental en el 'minisite' de la campaña la presencia de una vulnerabilidad por la cual todos los datos personales de los suscritos a aquella quedan expuestos de forma pública. Le adjunto una pequeña muestra de los documentos que lo prueban para que pueda verificar la existencia de dicha vulnerabilidad.

Quisiera recordarle que según el Artículo 9 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Caracter Personal:
El responsable del fichero, y, en su caso, el encargado del tratamiento deberán adoptar las medidas de índole técnica y organizativas necesarias que garanticen la seguridad de los datos de carácter personal y eviten su alteración, pérdida, tratamiento o acceso no autorizado, habida cuenta del estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a que están expuestos, ya provengan de la acción humana o del medio físico o natural.

Además de que acorde a lo dispuesto en los Artículos 44 y 45:
Son infracciones graves: [...] Mantener los ficheros, locales, programas o equipos que contengan datos de carácter personal sin las debidas condiciones de seguridad que por vía reglamentaria se determinen.

Las infracciones graves serán sancionadas con multa de 10.000.000 a 50.000.000 de pesetas.

La vulnerabilidad descubierta permite a cualquier tercero el acceso y modificación de datos de carácter personal (como puedan ser nombre y apellidos, DNI, correo electrónico, datos postales y la fecha y hora de la cita) por la falta de seguridad de sus sistemas informáticos; lo que como ha podido leer se encuentra tipificado como una infracción grave penada con entre 60.000€ y 300.000€ de multa.

Dada la gravedad de la infracción es mi deber como ciudadano comunicar su existencia a las autoridades y eventualmente a los afectados por ella. No obstante, he de reconocer que por mi parte existe cierto interés y admiración por su empresa y sus productos, y que por lo tanto no querría perjudicar su imagen, cosa que seguramente ocurriría si la situación llegase a conocimiento público.

Por todo ello, le propongo iniciar una vía de negociación dialogante por la cual lleguemos a un acuerdo que nos evite esfuerzos legales innecesarios tanto a la empresa que usted dirige como a mí personalmente.

Si está interesado en ponerse en contacto conmigo, por favor no dude en llamar al número de teléfono [...]. También me podrá encontrar el próximo [...] a las [...] en [...], donde precisamente acudiré a probar el producto promocionado por la campaña.


Saludos cordiales,



Muy buenas,

Quisiera hablarle en relación con la vulnerabilidad descubierta en el 'minisite' de la campaña "Prueba y verás", de la cual les hice conocedores ayer vía correo electrónico.

Me agrada mucho comprobar que dicha vulnerabilidad ha sido subsanada así como la celeridad con la que han solucionado el problema.

Al no haber recibido respuesta por su parte, entiendo que la empresa que Usted dirige no tiene ningún reparo en afrontar las consecuencias legales y económicas de su infracción. Por lo tanto, salvo que en los próximos días se me comunique oposición por su parte, el proceso de denuncia continuará adelante con entrega de la documentación ante la Agencia de Protección de Datos prevista para el próximo lunes 14 de febrero.

Muchas gracias por su atención,


Lamento que mis palabras se malinterpretasen, cosa que no entiendo pues en ningún momento quise decir ni dije que la apertura de una vía de negociación implicase la no-denuncia por mi parte.

Y creo que avisar de la fecha en la que tengo previsto entregar la denuncia no es "establecer plazos para dar información de los hechos a las autoridades y a los medios de comunicación".
Jorgezero
Adicto
130 mensajes
desde feb 2005
en La Coruña
El problema es que la noticia pone palabras entrecomilladas que supuestamente escribió adan_gecko. Si realmente puedes demostrar que tu email que has enviado a nintendo no pone textualmente: "iniciar una vía de negociación dialogante por la cual lleguemos a un acuerdo que nos evite esfuerzos legales innecesarios" yo los denuncio por calumnias.

Pd he llegado tarde has colgado los emails pero realmente y como seguidor del hilo yo te creo a ti aunque si que es verdad que sacado del hilo en el que estamos escribiendo hasta lo puedes "entender" como chantaje
cgv_89
MegaAdicto!!!
636 mensajes
desde dic 2008
Hombre, tendrás que aclarar a que acuerdo legal te referías, porque si que suena a pasta. El tema es que es un fallo de Nintendo que le puede salir caro, el problema es que luego a ti te culpasen de intentar chantajear o algo. Ve informandonos
Ordx
MegaAdicto!!!
914 mensajes
desde nov 2007
en Madriz
Por todo ello, le propongo iniciar una vía de negociación dialogante por la cual lleguemos a un acuerdo que nos evite esfuerzos legales innecesarios tanto a la empresa que usted dirige como a mí personalmente.


Es que esa frase sacada de contexto suena un poco mal
cgv_89
MegaAdicto!!!
636 mensajes
desde dic 2008
Ordx escribió:
Por todo ello, le propongo iniciar una vía de negociación dialogante por la cual lleguemos a un acuerdo que nos evite esfuerzos legales innecesarios tanto a la empresa que usted dirige como a mí personalmente.


Es que esa frase sacada de contexto suena un poco mal


Hombre yo le veo solamente un contexto la verdad