[3DS] El culebrón paralelo del "Prueba y Verás" de Nintendo

Origames :: 

Ver el tema anterior Ver el tema siguiente Ir abajo

14022011

Mensaje 

[3DS] El culebrón paralelo del "Prueba y Verás" de Nintendo





El pasado Domingo el evento Prueba y Verás de Nintendo, que mostrara las cualidades de su nueva portatil capaz de generar gráficos en 3D sin gafas a lo largo de la geografía Española, abría sus puertas.


Ese mismo día por la mañana y la tarde del anterior, varios foreros afortunados elegidos de las principales paginas online sobre este mundillo tuvieron la ocasión de probar la máquina en primicia y ceder sus derechos de imagen para una campaña publicitaria que ya esta empezando a circular por los banners de la red, ademas de ser agasajados con un obsequio increible; Si, ¡Una Nintendo 3DS!.

Pero no todo ha sido diversión y juegos en lo relacionado con este evento:

El mismo día de la apertura de puertas, la pagina web que permitía a aquellos interesados mayores de 16 años registrarse y pedir cita para probar el fenómeno portatil de Nintendo era sustituida por una sencilla imagen en la que se facilita un telefono para realizar el proceso, alegando a razones técnicas para el cambio.

La sorpresa surge el Martes 8 de Febrero, cuando el usuario adan_gecko de la pagina Web ElOtroLado.net manifiesta en los foros que ese cambio ha sido debido a un fallo de seguridad que permitía acceder a, modificar y copiar los datos de unos 5000 usuarios incritos al evento. Fallo que él detectó y notificó a Nintendo por correo eletrónico con pruebas y del cual aun no tenía respuesta. Ante lo que planea interponer denuncia ante la Agencia Nacional de Protección de Datos y se ofrece para facilitar formularios al resto de afectados.

Como prueba del hecho facilita sus datos personales por Mensaje Privado a algunos usuarios del citado foro que se lo solicitan afirmando que tiene pruebas graficas de todo el proceso, incluyendo capturas de pantalla, documentos y videos.

Pasado el mediodia del Miercoles, algunos diarios generalistas como El Pais son informados mediante correo electrónico de los hechos y adan_gecko manifiesta que Nintendo se ha puesto en contacto con el y espera una llamada. Pero quien llama es la unidad de delitos informáticos de la Policia Nacional, para comunicarle que debe prestar declaración esa misma tarde en relacion a unos e-mails recibidos en Madrid...

Antes incluso de que esta declaración se produzca, una noticia de la agencia EFE recorre los diarios nacionales de la red presentandole como un Hacker que ha intentado extorsionar a Nintendo con los datos de mas de 4000 usuarios robados de su base de datos. Ante estos acontecimientos revela el contenido de los mails enviados a la compañia en el propio foro y describe la sencillez del proceso para acceder a los datos:

Procedimiento para acceder a los datos:
(Obviamente ya no se puede, si no no lo diría pues sería muy irresponsable de mi parte)
1. Acceder a http://admin.pruebayveras.com .
2. Pulsar Enter, sin introducir usuario ni contraseña.
3. Voilà!

Afirmando que todo es producto de una malinterpretacion de sus palabras...

A las 19:00 en comisaría le informan de que Nintendo ha presentado una denuncia contra él por Revelación de Secretos y Amenazas, se le hace la ficha policial y presta declaración ante el abogado de oficio para aclarar su versión. Ademas le es tomado como prueba un Pendrive conteniendo la copia de los documentos y pruebas del proceso de acceso asi como las claves de decompresión de todo ello. Cuatro horas después abandonaba las dependencias policiales.

Hasta aqui los hechos importantes, la muestra ha continuado mas o menos con normalidad para disfrute de los asistentes salvo por el hecho de que a adan_gecko no se le permitió el acceso a pesar de tener cita según sus palabras y decidió hacer algo de protesta social. Eso y que a Nintendo y 8Media (organizadores del evento) se las investiga por parte de la Agencia Española de Protección de Datos por la todavia no aclarada filtración de dichos datos.

Si os encontrais entre los afectados quizas os convendría poneros en contacto con Nintendo y con alguna unidad de delitos informáticos de los cuerpos de seguridad y comunicarlo para prevenir males mayores. Solo con el nombre y el DNI ya os pueden meter en algun lío.

Fuentes ->Nintendo.es, ElOtroLado.net, Finanzas.com, El Pais.com, El Mundo.es

Contenido de los Mails de adan_gecko a Nintendo Iberica:

Spoiler:
Muy buenas,

Me pongo en contacto con usted en relación con la campaña "Prueba y verás" que la compañía que dirige viene realizando en tierras españolas.

Le hago saber que recientemente he descubierto de forma accidental en el 'minisite' de la campaña la presencia de una vulnerabilidad por la cual todos los datos personales de los suscritos a aquella quedan expuestos de forma pública. Le adjunto una pequeña muestra de los documentos que lo prueban para que pueda verificar la existencia de dicha vulnerabilidad.

Quisiera recordarle que según el Artículo 9 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Caracter Personal:
El responsable del fichero, y, en su caso, el encargado del tratamiento deberán adoptar las medidas de índole técnica y organizativas necesarias que garanticen la seguridad de los datos de carácter personal y eviten su alteración, pérdida, tratamiento o acceso no autorizado, habida cuenta del estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a que están expuestos, ya provengan de la acción humana o del medio físico o natural.

Además de que acorde a lo dispuesto en los Artículos 44 y 45:
Son infracciones graves: [...] Mantener los ficheros, locales, programas o equipos que contengan datos de carácter personal sin las debidas condiciones de seguridad que por vía reglamentaria se determinen.

Las infracciones graves serán sancionadas con multa de 10.000.000 a 50.000.000 de pesetas.

La vulnerabilidad descubierta permite a cualquier tercero el acceso y modificación de datos de carácter personal (como puedan ser nombre y apellidos, DNI, correo electrónico, datos postales y la fecha y hora de la cita) por la falta de seguridad de sus sistemas informáticos; lo que como ha podido leer se encuentra tipificado como una infracción grave penada con entre 60.000€ y 300.000€ de multa.

Dada la gravedad de la infracción es mi deber como ciudadano comunicar su existencia a las autoridades y eventualmente a los afectados por ella. No obstante, he de reconocer que por mi parte existe cierto interés y admiración por su empresa y sus productos, y que por lo tanto no querría perjudicar su imagen, cosa que seguramente ocurriría si la situación llegase a conocimiento público.

Por todo ello, le propongo iniciar una vía de negociación dialogante por la cual lleguemos a un acuerdo que nos evite esfuerzos legales innecesarios tanto a la empresa que usted dirige como a mí personalmente.

Si está interesado en ponerse en contacto conmigo, por favor no dude en llamar al número de teléfono [...]. También me podrá encontrar el próximo [...] a las [...] en [...], donde precisamente acudiré a probar el producto promocionado por la campaña.


Saludos cordiales,

Spoiler:
Muy buenas,

Quisiera hablarle en relación con la vulnerabilidad descubierta en el 'minisite' de la campaña "Prueba y verás", de la cual les hice conocedores ayer vía correo electrónico.

Me agrada mucho comprobar que dicha vulnerabilidad ha sido subsanada así como la celeridad con la que han solucionado el problema.

Al no haber recibido respuesta por su parte, entiendo que la empresa que Usted dirige no tiene ningún reparo en afrontar las consecuencias legales y económicas de su infracción. Por lo tanto, salvo que en los próximos días se me comunique oposición por su parte, el proceso de denuncia continuará adelante con entrega de la documentación ante la Agencia de Protección de Datos prevista para el próximo lunes 14 de febrero.

Muchas gracias por su atención,

Actualizado

En este Enlace la nota de prensa emitida por el Cuerpo Nacional de Policía al respecto del asunto. espero que os sea de interes.

avatar
Orion
Admin
Admin

Mensajes : 358
Participación : 734
0
Fecha de inscripción : 09/02/2011
Edad : 42

http://origames.foro-espana.com

Volver arriba Ir abajo

Compartir este artículo en : Excite BookmarksDiggRedditDel.icio.usGoogleLiveSlashdotNetscapeTechnoratiStumbleUponNewsvineFurlYahooSmarking

Origames :: 

 
Permisos de este foro:
No puedes responder a temas en este foro.