Buenas.
Hace unos dias me compre un portatil en una conocida tienda online. El caso es que al comprarlo me enviaron un enlace para que pudiera seguir el paquete con el portatil.
Me dio por jugar un poco con el enlace (cambiar alguna cifra) y me di cuenta de que desde dicho enlace podia acceder a la información de los envios que se hacian (si se hacian con la misma compañia que yo elegi), los datos personales como nombre apellidos, dirección, cuando iba a llegar un pedido, por donde iba, incluso un albaran con la rubrica de la firma de la persona que recibio un pedido... Vamos que si quisiera podria obtener información de muchos muchos usuarios...

El caso es que me puse en contacto con la tienda y me redirigieron al departamento de informatica diciendome que lo mirarian. Tras una semana no se nada mas de ellos. No me hace ninguna gracia porque entre toda esa información aparecen tambien mis datos personales...

Que puedo hacer? Les dije que si en un plazo breve de tiempo no hacian nada, me pondria en contacto con la agencia de proteccion de datos pero no se si esto les incumbe ya que es mas un fallo de seguridad de la información que que ellos esten divulgandola o algo por el estilo...

Recomendaciones please!

Pero el tendrás que avisar a la empresa de transportes no a la tienda no ?

Copia todos los contactos que puedas y enviales un email en grupo, poneis una demanda en conjunto y le sacais las tipas a los ignorantes estos

-----Actualizado-----

Copia todos los contactos que puedas y enviales un email en grupo, poneis una demanda en conjunto y le sacais las tripas a los ignorantes estos

Pero el tendrás que avisar a la empresa de transportes no a la tienda no ?
Avise a la tienda porque los datos los introduje en su pagina web y porque el enlace que me pasaron esta en su dominio. Luego me dijeron que ellos lo unico que hacian era una redireccion a una pagina de la empresa de transportes y que no podian hacer nada (tal cual me dijeron eso). Les respondi que lo que deberian hacer entonces es no enviar a la gente dicho enlace o bien deshabilitar la pagina que hacia la redirección. Fue entonces cuando me pusieron en contacto con la empresa de transportes (a traves de la plataforma que tiene la tienda para llevar las incidencias). Y ahi estoy, que la tienda parece que ha pasado del tema y la empresa de transportes tambien...

-----Actualizado-----


Copia todos los contactos que puedas y enviales un email en grupo, poneis una demanda en conjunto y le sacais las tipas a los ignorantes estos

-----Actualizado-----

Copia todos los contactos que puedas y enviales un email en grupo, poneis una demanda en conjunto y le sacais las tripas a los ignorantes estos
Uffff, la verdad es que pense enviarles algun tipo de información que les sirviera de muestra pero luego tambien pense que eso mismo se podia volver en mi contra (que alegasen algo de que he robado información o algo por el estilo)

Uffff, la verdad es que pense enviarles algun tipo de información que les sirviera de muestra pero luego tambien pense que eso mismo se podia volver en mi contra (que alegasen algo de que he robado información o algo por el estilo)
+1, no se te ocurra hacer eso ya que puedes meterte en problemas e ir en tu contra.
Con informarles a ellos de este problema ya has cumplido. Y me parece buena idea también comunicarle esto que has descubierto a la agencia de datos sin necesidad de enviarle pruebas. Ellos ya se moverán si les dices que te ha sucedido.

Pocas tonterías con eso, un chaval fue denunciado por Nintendo Ibérica por avisar de que podía entrar en el servidor de una promoción poniendo admin/admin. Bueno, creo que también descargó datos personales de varios usuarios. Entrar a servidores o bases de datos no autorizadas es delito, da igual que cambies un número o que la contraseña esté en blanco.

Pero el delito es de la empresa no?, es la que tiene que procurar que no puedas acceder a los datos protegidos de una forma tan... sencilla, copias mal el enlace porque lo tienes escrito en un papel y te salen datos de otra persona.

es como que tu vecino que es abogado deje la puerta abierta y dentro esten las fichas de sus clientes, tu entras curioso miras las fichas y le avisas que le denuncias si no cierra la puerta xD

Es cierto, tonteria la mia decirte que avisaras a las otras personas, al hacerlo tambien serias hacker sin quererlo

Comenta esto mismo en su página de FB, ya veras lo que tardan en ponerse las pilas.

No estaría de más de que avisaras a otros usuarios con los que tengas más confianza de que tienda es, para que lo tengan en cuenta para decidir si seguir realizando pedidos mientras no arreglen el fallo de seguridad.

A mí personalmente no me haría ninguna gracia que mis datos estuvieran expuestos.

Que puedo hacer? Les dije que si en un plazo breve de tiempo no hacian nada, me pondria en contacto con la agencia de proteccion de datos pero no se si esto les incumbe ya que es mas un fallo de seguridad de la información que que ellos esten divulgandola o algo por el estilo...


Eso que dices es objeto de multa de unos 60k euros, asi que si no te hacen caso y no tienes familia trabajando en esa tienda denuncialo en la agencia de proteccion de datos.

Aiken

Pocas tonterías con eso, un chaval fue denunciado por Nintendo Ibérica por avisar de que podía entrar en el servidor de una promoción poniendo admin/admin. Bueno, creo que también descargó datos personales de varios usuarios. Entrar a servidores o bases de datos no autorizadas es delito, da igual que cambies un número o que la contraseña esté en blanco.

El caso de lo de nintendo es que el chaval, muy listo él, se descargó la BBDD a su ordenador y "amenazó" a nintendo diciendo que la tenía y que le dieran algo por ella xD