Según he entendido yo, el chaval de EOL entró en la base de datos de la página "pruebayverás", asi que estarian los datos de todas la personas que pedimos cita por dicha web no?
Según he entendido yo, el chaval de EOL entró en la base de datos de la página "pruebayverás", asi que estarian los datos de todas la personas que pedimos cita por dicha web no?
Sí, si es está todo en el foro de 3DS en EOL. Es que los emails que mandó a nintendo tienen una intención chanteje clarísma...
Vale acabo de ver la actualización de la noticia de ayer xD
Jue pues de lo que contaron ayer a lo que acabo de leer va un mundo eh? xD
Bueno, lo que pasa es que la gente sigue siendo tonta... aún suerte que el tipo del 197.3 del Código Penal tiene matices que podrían salvarle (si el abogado no es un inútil y se acuerda de remarcarlo). No sé la manía que hay en el hilo de EOL de ir "es que eso no es hacking, así que no es delito"... cuidadín que se están poniendo bastante puñeteros con el tema. Una recomendación gratis a los que hagáis ahora auditorías de seguridad: leed y firmad los NDA antes de empezar, que estoy viendo casos en los que me da que puede acabar mal el tema.
Y del tema de amenazas etc... no he visto la denuncia, vete a saber... cada parte tiene su punto de vista, ya lo sabemos. Y del uso de un hilo como prueba, si no se hace bien el aseguramiento de la prueba os voy a decir para qué valdrá en cuanto lo impugne la otra parte...
Dormir es de soñadores, soñando se levanto el mundo.
Blog: Derecho y Nuevas Tecnologías
No he encontrado la carta que mandó el de EOL a nintendo pero leyendo la historia alucino. Tú que sabes del tema... ¿la responsable no debería ser la empresa que hizo la web?
Quiero decir, yo encargo una web, me hacen una chapuza y ¿encima la culpa es mía? Si es así alucino de verdad...
Y por otro lado... joe como le gusta a la gente andar denunciando cosas eh? En EOL les falta salir con antorchas a prender fuego a nintendo...
EDIT: Por fin encontré la carta y hombre... podría haber informado sin más en vez de decir:
A mi eso me parece un poco... chulescoDada la gravedad de la infracción es mi deber como ciudadano comunicar su existencia a las autoridades y eventualmente a los afectados por ella. No obstante, he de reconocer que por mi parte existe cierto interés y admiración por su empresa y sus productos, y que por lo tanto no querría perjudicar su imagen, cosa que seguramente ocurriría si la situación llegase a conocimiento público.
Por todo ello, le propongo iniciar una vía de negociación dialogante por la cual lleguemos a un acuerdo que nos evite esfuerzos legales innecesarios tanto a la empresa que usted dirige como a mí personalmente.
EDIT2: Madre mia, pero esque además el tío SE DESCARGÓ LA BBDD! (o al menos parte de la misma):
En serio... o bien hay que ser tonto o bien el tío sí tenía intención de chantajear a nintendo...Con respecto a los listados con datos personales que descargué, en la misma declaración manifesté mi intención de borrarlos de inmediato así como no volver a usarlos, almacenarlos o comunicarlos en el futuro.
Por si os da curiosidad podeis verlo todo en : http://www.elotrolado.net/wiki/Caso_Prueba_y_ver%C3%A1s
Última edición por ^MiSaTo^; 10/02/2011 a las 09:43
Lo de la "via de negociación dialogante" le va a salir caro. Desde un punto de vista estrictamente legal puedo decir que ahora que está identificado (que podía ser la barrera para la aplicación de otros procedimientos) más le vale no tocar demasiado las narices (o bueno, puede que los abogados de la otra parte sean inútiles...). Una cosa es notificar un fallo, otra la vía de negociación, sacar copia de los datos (aunque luego los borre) etc...
Y respecto al tema que dices Misato, por supuesto pueden ser responsables los que han hecho la web por vía de responsabilidad contractual. Todo depende de los términos, a lo mejor ellos simplemente pusieron la web ya hecha a disposición de nintendo, que debía configurar su cuenta de administración etc... aunque probar eso resulta MUY complicado, sobretodo teniendo en cuenta que muchas de estas emrpesas ceden todo lo que es el funcionamiento de la web a terceros... En ese caso la empresa sería la encargada del tratamiento de los datos en nombre de Nintendo...
Y a la gente la mata la boca... ay dios!
Dormir es de soñadores, soñando se levanto el mundo.
Blog: Derecho y Nuevas Tecnologías
Viendo lo que he leído en mi segundo EDIT, desde luego el tío iba con toda la intención de sacar tajada...
Pues bueno, que le den por listo. Yo si encuentro algo así creo que avisaría sin más y si no lo solucionan igual si me planteo denunciar a la LOPD o como sea... pero desde luego mi intención no sería sacar tajada.
Igual es porque me dedico al tema web y se que hay cosas que se te pueden pasar (aunque en este caso el fallo tb era de traca eh?)
< - >Entiendo osea que es como yo pensaba (menos mal, porque estaba flipando).
Y sí, la gente esque es muy lista y aquí somos todos abogados xD
Última edición por ^MiSaTo^; 10/02/2011 a las 09:47 Razón: Edición automática anti doble-post.
Mi recomendación cuando pasa una de estas cosas. Simplemente notificarlo. Ni correos, ni tu teléfono ni un "ey, también voy a ir a probar la 3DS tal día". En el caso de que no hagan nada, y para reforzar una denuncia, te registras y denuncias como afectado ante la AEPD. Y punto, qué manía de querer destacar o algo
Dormir es de soñadores, soñando se levanto el mundo.
Blog: Derecho y Nuevas Tecnologías
Eso decía yo... Si lo llego a descubrir yo hubiera hecho eso. Mandarles un mail diciendo "oye que se puede acceder a lo de admin de tal forma".
Y si ves que el fallo no se arregla en X tiempo (donde X es un tiempo prudencial, tampoco hay que ser ansiosos) pues entonces denunciar a la AEPD. (antes he puesto LOPD xDDD se me ha ido la pinza)
Pero vamos ni por asomo se me ocurre decirles: "oye que como se que esto da mala imagen, pues ya si eso me regalais una 3DS y esto no sale a la luz. Sino pues os denuncio" y además me guardo parte de la BBDD (o la BBDD entera, que no especifica el qué) pa por si acaso...
Esque de verdad, hay que ser *********
Si el tio este tenia buenas o malas intenciones (yo no acuso pero no me creo que sea un santo) no es el tema. Para mi el tema es la negligencia de Nintendo con respecto a la proteccion de datos. Y ahora se va a hablar de que alguien ha hackeado los datos, cuando la responsabilidad es toda de Nintendo.
Es que yo veo tan claro que su intento de chantaje tapadillo era para conseguir una cosa tan tonta como una 3DS gratis... xDDDDDDD
Y lo peor es que despues de muchos años de experiencia personal bastante cercana con la gente de nintendo, estoy convencido de que si se hubiera limitado a avisarlo sin mas y sin chuleria, le habrian hecho un buen regalo como agradecimiento. Si a mi me regalaron una wii por hacerles un favorcillo de nada xD
De nintendo? En todo caso será de quien ha hecho esa de web, con esa fallo tan gordo de seguridad, no de Nintendo...
Y hackear los datos? yo no lo llamaría así. Mis hurones saltando al teclado seguramente habrían podido hacer lo mismo que ese chaval xD Eso sí, yo no me habría guardado la BBDD en mi PC ni habría dicho cosas como "para no ensuciar vuestra imagen vamos a negociar o hago esto público y os denuncio"
EOL, creando tontolistos desde 1997...
Marcadores