En el día de ayer Nintendo Ibérica informaba a los medios que había sido víctima de un importante robo de datos personales mediante técnicas de 'hacking', insinuando que el atacante estaba intentando extorsionar a la compañía. Ante la gravedad del tema, también creímos el comunicado y nos hicimos eco de la noticia, sin ser conscientes de que el caso estaba siendo vivido en primera persona en nuestros propios foros.
Lo que ocurrió realmente es que la parte de administración de la web pruebayveras, destinada a promocionar el lanzamiento de la N3DS, no estaba protegida por contraseña y cualquiera podía acceder a todos los datos de miles de personas (muchas de ellas menores de edad) con unos sencillos pasos. El usuario que lo descubrió envió varios emails a Nintendo avisando del fallo y de su intención de interponer una denuncia ante la Agencia de Protección de Datos, mientras que otro usuario del foro lo notificaba al diario ElPaís.
De este modo, antes de que saliera a la luz la grave irresponsabilidad en la gestión de los datos personales y, aprovechando cierta torpeza en la actuación del descubridor del fallo, Nintendo hizo un rápido movimiento defensivo para situarse públicamente como mera víctima. De momento el resultado es que el eoliano ha sido detenido por varios presuntos delitos, que deberá decidir un juez si son tal, pero esperemos que la Agencia de Protección de Datos también pida responsabilidades.
Actualización: Ante las quejas de numerosos usuarios por falta de objetividad de la noticia incluimos también un enlace a la nueva publicada por elmundo.es, donde se describen con más detalle todos los hechos.