17 años en Internet

11 febrero 2011

Robo de datos, revelación de secretos y chantaje. Pulse intro para continuar


Érase una vez una campaña publicitaria de Nintendo llamada "Prueba y verás". En ella la empresa nipona anunciaba una gira española para que la muchachada pudiera probar la nueva Nintendo 3DS. Como era lógico, miles de usuarios se registraron.

Véase que un día un hacker (que no era en absoluto hacker) accedió a la dirección admin.pruebayveras.com y pulsó intro sin introducir ningún usuario ni contraseña. ¿Qué sucedió? Que tenía acceso a datos de carácter privado de más de 4.000 personas, muchas de ellas menores de edad. ¿Qué hizo esta persona? Enviar varios e-mails a Nintendo notificando su flagrante fallo de seguridad. Nunca recibió contestación, así que se descargó un listado con varios ejemplos de datos para denunciar a Nintendo ante la Agencia de protección de datos. Pero cometió una estupidez: publicar el "bug" en los foros de elotrolado.com, antes de interponer la denuncia.

¿Cómo reaccionó Nintendo? Se adelantó y denunció al usuario por robo de datos, revelación de secretos y chantaje, para acto seguido sacar un comunicado de prensa explicando que el robo de datos se produjo utilizando "avanzadas tácticas de hacking".

La Agencia de protección de datos, que no es tonta, ya ha comunicado que abrirá una investigación para aclarar responsabilidades.

4 comentarios:

  1. a mi lo que mas me sorprende es que hoy dia, cada tio que descubre alguna falla de seguridad y "la burla" es considerado hacker

    menuda mierda no lo crees amigo ?..
    xD

    ResponderEliminar
  2. De acuerdo con Sergio, la mala planeacion de la seguridad de los sitios es alarmante, me acuerdo del típico caso del ' or 1=1' es muy comun.

    ResponderEliminar
  3. Es que al parecer el tio chantajeo a nintendo pidiendo llegar a un acuerdo para no ir a juicio...

    ResponderEliminar
  4. En el foro de Elotrolado está publicada la cadena de correos entera. Está claro que parece chantaje, pero en ningún momento se habla de dinero o de euros =/

    ResponderEliminar

Si te ha gustado la entrada o consideras que algún dato es erróneo o símplemente deseas dar algún consejo, no dudes en dejar un comentario. Todo feedback es bienvenido siempre que sea respetuoso. También puedes contactarme vía Twitter @Hamster_ruso si lo consideras necesario.