Fallo de seguridad en la visualización de las facturas de los usuarios de YA.com

Esta mañana bandaancha se hacía eco de un fallo de seguridad en YA.com. Dicho error es algo tan simple, a la par que grave, como que el número de factura de sus usuarios se correspondía de manera directa y literal con la URL para su consulta. De tal forma, tan sólo cambiando el número correspondiente se accedía sin ningún tipo de impedimento a las facturas de los miles de usuarios de YA.com, pudiendo visualizar todo tipo de datos sensibles como el número de cuenta bancaria. Por suerte, horas más tarde, la compañía anuló dicho servicio de consulta. Pero a todos nos quedan una serie de preguntas en el tintero: ¿Debería de haberse publicado el “cómo explotar la vulnerabilidad explicado para tontos”? ¿Deberían de haber visto centenares de usuarios comprometido y violado su derecho a la privacidad? ¿Prima antes la noticia o el usuario?

Categorias: Nacional

Etiquetas:

8s Comentarios

  1. Cojonudo, nueva oferta de ya.com:

    -Por el mismo precio de una conexión de mierda, le publicamos sus datos personales para que pueda ser jodido por más gente.

    -A los 1000 primeros puteados, de regalo un bote de vaselina tamaño familiar; así la que te van a meter entrará más suave.

    Ya nada me sorprende de esta gente…

  2. Ahora yo me pregunto si los sufridores usuarios de Ya.com podremos usar este hecho como justificacion para rescindir el contrato….

    ojala!

  3. Como se puede leer en bandaancha el autor antes de publicar el post consulto con la Agencia de Protección de Datos y con ya.com. M parece que el autor lo ha hecho todo de la mejor forma posible. Adems q se esperaba q hiciera? q no lo dijera? a saber cuantos se habran dao cuenta antes y se han aprovechao de ello sin decir nada…y la unica forma de que ya.com no negara la existencia de la vulnerabilidad (u os creiais que lo iba a reconocer si no) era enviando el url para q todo el mundo pudiera comprobarlo. ya habeis visto la prisa de ya.com que ha anulado la pagina, lo hubiera hecho tan rapido si no se hubiera publicado el url? yo creo q no
  4. Creo que la noticia, de confirmarse,es lo suficientemente grave como para tomarsela a risa.Si es cierto,tenemos la oportunidad de no solo darnos de baja,sino demandarlos y devolverles con creces todos sus”buenos servicios”asi de claro.Solo necesitamos union y algo de orientacion.Movamosnos que esta oportunidad es unica.

    Desde aqui hago un llamamiento a todos los que nos puedan ayudar a poner a estos timadores en su sitio.

    He mirado en varios foros,visite el foro de Ya.com(que como respuesta se mantienen callados lo que es un claro sintoma de que algo ha pasado) y en una de las paginas visitadas he encontrado esta perla: “Ley de Protección de Datos

    Son infracciones graves:

    7 La vulneración del deber de guardar secreto sobre los datos de carácter personal incorporados a ficheros que contengan datos relativos a la comisión de infracciones administrativas o penales, Hacienda Pública, servicios financieros, prestación de servicios de solvencia patrimonial y crédito, así como aquellos otros ficheros que contengan un conjunto de datos de carácter personal suficientes para obtener una evaluación de la personalidad del individuo.

    8 Mantener los ficheros, locales, programas o equipos que contengan datos de carácter personal sin las debidas condiciones de seguridad que por vía reglamentaria se determinen.

    Las infracciones graves serán sancionadas con multa de 10.000.000 a 50.000.000 de pesetas.

    Ley Orgánica 15/99 de 13 de Diciembre”
  5. Estoy deacuerdo contigo flipau y deberiamos unirnos y hacer algo, cuenta conmigo para lo que se necesite, por lo menos podresmos prescindir el contrato del esta compañia de m………
  6. Deberiamos colgar a los responsables del arbol mas alto ¿no quieren poner multas a los usuarios de p2p? empiezo a creer q ya.com deberia pagar a sus clientes por la paciencia que tenemos