Según ha comunicado Nintendo Ibérica hoy a los medios ha sido víctima de un ataque informático, en el cual ha sido sustraída un base de datos con información personal de 4.000 usuarios. No contento con el robo, el atacante habría intentado chantajear a la compañía mediante varios correos electrónicos, en los que proponía negociar un acuerdo a cambio de no denunciarla ante la Agencia de Protección de Datos y a los medios de comunicación.![[+risas]](/images/smilies/nuevos/risa_ani3.gif "más risas")
[Shio Belmont] escribió:Y lo mejor es que el responsable está en el foro,no?
![[hallow]](/images/smilies/nuevos/hallowen.gif "calabaza")
[Shio Belmont] escribió:Y lo mejor es que el responsable está en el foro,no?
![[carcajad]](/images/smilies/nuevos/risa_ani2.gif "carcajada")
![[Alaa!]](/images/smilies/nuevos/sorprendido_ani2.gif "Ala!")
adan_gecko escribió:basterwol escribió:javier91 escribió:¿A nadie más que tuviese reserva le ha llegado este correo de parte de nintendo?
"Buenas tardes,
Lamentamos informarle que por cuestiones técnicas no ha sido registrada su reserva en la fecha por usted indicada. Le invitamos a que efectúe nuevamente en otra fecha alternativa su reserva por medio de nuestra página web http://www.pruebayveras.com o a través de la dirección de correo info@pruebayveras.com.
Agradecemos profundamente su interés en ser uno de los primeros en probar la experiencia Nintendo3DS.
Muchas gracias."
Reservé el primer día que se podía, para el día 22 en Madrid. Ahora desde la pág web tampoco deja...
Pues creo que la pagina lleva asi todo el dia de hoy y encima las reservas se hacen a un 902 de pago solamente
¿Queréis saber la razón de por qué las reservas están cerradas?
Porque los chapuceros de 8media le hicieron a Nintendo una página de reservas tan chapucera que sin meter usuario ni contraseña permitía ver, modificar y descargarse los datos personales de cualquier suscrito a la campaña.
Descubrí la vulnerabilidad el domingo, les avisé el lunes por la mañana y a las pocas horas ya habían arreglado parte del asunto, pero me imagino que ahora les toca rehacer todo el sistema.![[poraki]](/images/smilies/nuevos/dedos.gif "por aquí!")
Lo feo es que no he recibido respuesta por su parte...
Estoy elaborando la denuncia para presentarla el próximo lunes ante la Agencia Española de Protección de Datos, y voy a poner a la disposición de todos los afectados un modelo para que puedan denunciar. Estamos hablando de nombres, apellidos, números de D.N.I., direcciones de correo electrónico, fechas de nacimiento, códigos postales y fechas de asistencia al evento promocional de 5000 personas, muchos de ellos menores de edad.
Ahí queda eso, a partir de ahora cuidado con a quién le dáis vuestros datos...
adan_gecko escribió:Procedimiento para acceder a los datos:
(Obviamente ya no se puede, si no no lo diría pues sería muy irresponsable de mi parte)
1. Acceder a http://admin.pruebayveras.com .
2. Pulsar Enter, sin introducir usuario ni contraseña.
3. Voilà!
¿Os parece que eso son "técnicas de hacking"?
![[noop]](/images/smilies/net_thumbsdown.gif "Nop")
multiplicate escribió:Bueno, ¿y ahora que hacemos los afectados? ¿Hay alguna manera de escribir a Nintendo para expresarles mi cabreo? Que cualquier mindundi pueda haber robado los datos significa que hay alguna posibilidad de que alguien haya robado los datos antes que este tipejo y los vaya a usar de forma fraudulenta... Lo que nos faltaba, apuntarse para probar una consola y regalan nuestros datos a los cuatro vientos
)nanoxxl escribió:Plage escribió:Has leido los ultimos post????? se les aviso para que no pasara lo que dices, lo que pasa que asi nintendo se puede librar de una buena alegando que le han hackeado la web y demas historias, pero vamos me parece que los de 8media ya se han quedado sin trabajo porque ahora no les van a contratar ni para hacer una web en blanco
pues si , todo esto es una cortina de humo para quedar de victima ( nintendo ) y que los usuarios la tomen con el supuesto hacker , cuando toda la curpa es de nintendo y la compañia encargada de la web
Plage escribió:multiplicate escribió:Bueno, ¿y ahora que hacemos los afectados? ¿Hay alguna manera de escribir a Nintendo para expresarles mi cabreo? Que cualquier mindundi pueda haber robado los datos significa que hay alguna posibilidad de que alguien haya robado los datos antes que este tipejo y los vaya a usar de forma fraudulenta... Lo que nos faltaba, apuntarse para probar una consola y regalan nuestros datos a los cuatro vientos
Has leido los ultimos post????? se les aviso para que no pasara lo que dices, lo que pasa que asi nintendo se puede librar de una buena alegando que le han hackeado la web y demas historias, pero vamos me parece que los de 8media ya se han quedado sin trabajo porque ahora no les van a contratar ni para hacer una web en blanco
bubba69 escribió:Ya está la gente hablando sin saber, manda huevos, informaos un poco antes, mirad el post de Capitanquartz.
![[qmparto]](/images/smilies/net_quemeparto.gif "Que me parto!")
![[plas]](/images/smilies/aplauso.gif "Aplausos")
[Shio Belmont] escribió:nanoxxl escribió:Plage escribió:Has leido los ultimos post????? se les aviso para que no pasara lo que dices, lo que pasa que asi nintendo se puede librar de una buena alegando que le han hackeado la web y demas historias, pero vamos me parece que los de 8media ya se han quedado sin trabajo porque ahora no les van a contratar ni para hacer una web en blanco
pues si , todo esto es una cortina de humo para quedar de victima ( nintendo ) y que los usuarios la tomen con el supuesto hacker , cuando toda la curpa es de nintendo y la compañia encargada de la web
Yo más bien diria que toda la "curpa" es de la compañia encargada de la web, ya que la responsabilidad/seguridad recaía sobre esa compañia española que fue la que creó dicho dominio, no entiendo la culpa porque ha de tenerla nintendo ni el hacker, cuando el primero contrató a una compañia la creación de una web y el 2º se limitó a informar acerca de la incapacidad de dicha compañia
![[chulito]](/images/smilies/nuevos/sonrisa_ani2.gif "risa con gafas")
adan_gecko escribió:Hola chavales, ya he regresado de estar un ratillo detenido.
Os cuento mi experiencia en comisaría:
Llegué a comisaría y pedí indicaciones para Delitos Informáticos. Me dijeron que esperase en la sala contigua. Al rato apareció el agente de DDII y me acompañó a su oficina. De entrada decir que el agente y en general todos los funcionarios fueron muy simpáticos en todo momento.
Ya en la oficina el agente me hizo la primera pregunta: - ¿Sabes por qué estás aquí? - Sí - Pues... cuéntame.
Le conté con todo lujo de detalles mi versión de la historia, que es más o menos la concatenación de todos los mensajes que he ido dejando.
Al parecer Nintendo me ha denunciado por "Revelación de secretos" y "Amenazas".
En la denuncia al parecer se ven reflejadas todo tipo de imprecisiones temporales y factuales: dicen haber cerrado las reservas en las 24 primeras horas después de lo que ellos han denominado "robo" mientras que realmente lo hicieron en el doble de tiempo; además de asegurar que he borrado su base de datos, afirmación que es manifiestamente falsa no sólo porque yo no haya hecho tal cosa sino porque los eventos siguen organizándose y por lo tanto no han perdido los datos. Para colmo los datos que yo descargué (y que ya han sido borrados de mi equipo) no son una base de datos sino listados con sólo parte de los datos que estaban disponibles en la aplicación de administración.
A continuación bajamos a calabozos donde me hicieron la ficha policial, midiéndome, tomándome todas las huellas de los dedos y las manos completas en todas las posturas imaginables. También me hicieron la típica foto de frente y de perfil. Aquí también hubo buen rollo con los funcionarios, e incluso bromeamos con subir las fotos a facebook.
Después de todo esto llegó el abogado de oficio para presenciar la declaración. El agente me fue haciendo preguntas de todo tipo y por supuesto tuve la oportunidad de matizar y manifestar todo lo que me pareció conveniente. Hice especial hincapié en la sencillez procedimiento por el cual accedí a los datos, que dista de ser una "técnica de hacking" como mencionan en la denuncia.
Con respecto a los listados con datos personales que descargué, en la misma declaración manifesté mi intención de borrarlos de inmediato así como no volver a usarlos, almacenarlos o comunicarlos en el futuro.
Así, la única copia de los documentos, acompañados de las pruebas que muestran el procedimiento de acceso a los datos, permanece en un pendrive guardado en un sobre lacrado y firmado cuya apertura sólo puede ser efectuada por el Juzgado responsable del caso. Asimismo, se ha hecho constar este hecho en la propia declaración así como el nombre de los archivos y las claves de extracción contenidos en el dispositivo (son archivos comprimidos con clave).
A partir de este momento, se inicia un proceso administrativo muy lento que con cierta probabilidad acabe en la desestimación del caso porque el Juez considere que mi actuación no sea constitutiva de delito. Si no fuese así, se celebraría un juicio por videoconferencia (he sido denunciado en Madrid pero vivo en Málaga) en el que igualmente mi declaración y las circunstancias probablemente derivarían en la desestimación del caso. Si por el contrario se me considerase culpable, en el peor de los casos se me impondría una multa.
Yo por mi parte voy a presentar mi denuncia ante la Agencia de Protección de Datos antes de que acabe la semana, que es sinceramente por donde tenía que haber empezado.
Ya lo sabéis, si os encontráis alguna vez en una situación similar bajo ningún concepto os pongáis en contacto con el infractor, acudid directamente a la Policía o a la Guarda Civil, que aunque a veces pueda no parecerlo, están para ayudarnos en estos casos.
P.S.: No sé si es la primera vez que ocurre en EOL, pero este hilo se va a utilizar como prueba en el caso.
[Shio Belmont] escribió:nanoxxl escribió:Plage escribió:Has leido los ultimos post????? se les aviso para que no pasara lo que dices, lo que pasa que asi nintendo se puede librar de una buena alegando que le han hackeado la web y demas historias, pero vamos me parece que los de 8media ya se han quedado sin trabajo porque ahora no les van a contratar ni para hacer una web en blanco
pues si , todo esto es una cortina de humo para quedar de victima ( nintendo ) y que los usuarios la tomen con el supuesto hacker , cuando toda la curpa es de nintendo y la compañia encargada de la web
Yo más bien diria que toda la "curpa" es de la compañia encargada de la web, ya que la responsabilidad/seguridad recaía sobre esa compañia española que fue la que creó dicho dominio, no entiendo la culpa porque ha de tenerla nintendo ni el hacker, cuando el primero contrató a una compañia la creación de una web y el 2º se limitó a informar acerca de la incapacidad de dicha compañia
![[rtfm]](/images/smilies/rtfm.gif "Lee!")
Twotsunami escribió:Como sea igual la seguridad de la 3ds van finos esta gente...
![[mad]](/images/smilies/nuevos/miedo.gif "loco")
jowy2000 escribió:Seguramente consiguieron los datos usando algun juego de lego
El mejor mensaje 
![[sonrisa]](/images/smilies/nuevos/risa_ani1.gif "sonrisa")