Fallo de seguridad en Terra

Archivado
Denuncian un fallo de seguridad en Terra que permite acceder a datos personales de sus clientes


Un vecino de Castelldefels descubrió el agujero que le permitió ver la dirección, teléfono, DNI e incluso el número de cuenta de otros usuarios

LVD - 13/01/2006 - 09.02 horas

Barcelona. (EFE).- La Fiscalía del Tribunal Superior de Justicia de Catalunya ha admitido a trámite la denuncia de un vecino de Castelldefels (Barcelona) contra el portal de internet Terra tras haber descubierto un agujero de seguridad en el sistema que permite acceder a información confidencial de otros usuarios.

El demandante, Iván-José Fernández, alega en su denuncia que a través de las páginas del citado portal pudo acceder casualmente el pasado mes de noviembre a datos personales de otros usuarios, como dirección, teléfonos, DNI o incluso número de cuenta, en el caso de tener contratado algún servicio de Terra, cuyo acceso única y exclusivamente debería ser posible con un password o clave de acceso.

Según se recoge en el escrito, era posible acceder y manipular "sin dejar rastro" el correo electrónico de todos los usuarios, así como grabar en CD toda la información de los usuarios o hacer uso de los servicios contratados, pudiendo luego cambiar la palabra clave para impedir un posterior acceso del titular.

Dada la "trascendencia" del descubrimiento, el denunciante puso los hechos en conocimiento de Telefónica, empresa de la que depende Terra, que tras comprobar y reparar este agujero en su sistema de seguridad, aseguró haber solucionado el problema. Sin embargo, Iván-José Fernández comprobó días después que el acceso seguía abierto a través de otro agujero de seguridad de características semejantes al anterior, por lo que a través de sus abogados contactó de nuevo con la compañía, que tras llevar a cabo diversas reparaciones en el sistema dio por solventado el asunto.

No obstante, la segunda reparación del problema resultó ser "solo aparente", ya que "a día de hoy sigue abierto un agujero de seguridad que afecta a todos los usuarios que desde hace años y hasta la actualidad se han dado de baja como usuarios de Terra, pudiendo acceder a estos datos e incluso modificarlos".

El despacho de abogados Serralta Advocats, que representa al demandante, ha asegurado que la Fiscalía ha expresado su intención de pasar el caso a los Mossos d'Esquadra para que abra una investigación en consideración de que se pudiera haber constituido un posible delito informático.
lo de terra no tiene nombre, aun asi, esto me parece muy mal.

que haya semejante agujero de seguridad me parece acojonante, pero dar a conocer al pais entero que existe, me parece acojonantemente mal, ahora cualquiera que se aburra puede ponerse a buscarlo y publicarlo en internet.

[boma]
Parece que ellos mismos se exculpan en su clausula de servicio:

TERRA EXCLUYE CUALQUIER RESPONSABILIDAD POR LOS DAÑOS Y PERJUICIOS DE TODA NATURALEZA QUE PUEDAN DEBERSE A LA FALTA DE DISPONIBILIDAD O DE CONTINUIDAD DEL FUNCIONAMIENTO DEL SERVICIO, A LA DEFRAUDACIÓN DE LA UTILIDAD QUE LOS USUARIOS HUBIEREN PODIDO ATRIBUIR AL SERVICIO Y A LOS FALLOS DEL SERVICIO Y, EN PARTICULAR, AUNQUE NO DE MODO EXCLUSIVO, A LOS FALLOS EN EL ACCESO A LAS DISTINTAS PÁGINAS WEB DEL SERVICIO, ASÍ COMO A LOS FALLOS EN LA TRANSMISIÓN O EN LA RECEPCIÓN DE INFORMACIONES, DATOS O CONTENIDOS.

(en el original esta en mayusculas)
Da igual que se exculpen en su clausula. Es una clausula abusiva y como tal no tiene efecto.
Si eso te lo pone en el contrato, la gente que lo coje aun asi, es que es idiota.
Es como si vas a comprar fruta y te dicen: si esta podrida, no se cambia. Y aun asi, la cojes.
Cada día me sorprende mas la incompetencia de ciertas empresas... Ahora que dirá su presidente?
ya te puedes poner firewalls, antivirus, anti-spy etcc.... que si los isp se pasan tus datos y contraseñas por el forro.........

Me extrañaría que les multaran o algo.
6 respuestas
Archivado
Volver a Miscelánea