[Hilo Oficial] Caso "Prueba y Verás" (adan_gecko)

1, 2, 3, 4, 515
Señores, noticia en portada. Desde luego, vaya falta de vergüenza la falta de objetividad con la que añaden la noticia en portada:

"De este modo, antes de que saliera a la luz la grave irresponsabilidad en la gestión de los datos personales y, aprovechando cierta torpeza en la actuación del descubridor del fallo, Nintendo hizo un rápido movimiento defensivo para situarse públicamente como mera víctima"


Y digo yo, ¿no sobran jueces en España? porque madre mia... que manera de prejuzgar...

¡VIVAN LOS MEDIOS OBJETIVOS!
Genzai Kawakami escribió:
nanoxxl escribió:trabajas en nintendo o nintendo te a dado pruebas de esa extorsion , por que pienso que nintendo se a limitado a decir que a sido victima de una extorsion pero no a dado pruebas , solo sabemos la parte que a dicho el usuario y dudo mucho que si tenia intencion de extorsionar el mismo mostrase las pruebas de ello


Las pruebas son los Email. Que vistos sin saber nada del tema se interpretan fácilmente de mala manera.

tu has visto eso Email originales , quien a dicho que existen eso Email primero nintendo o el usuario , yo pienso que si el usuario quisiera extorsionar a nintendo no ubiera sido el primero en hablar del tema ( Email incluido )
Es que vaya tela.... que morro hay que tener.....

Por todo ello, le propongo iniciar una vía de negociación dialogante por la cual lleguemos a un acuerdo que nos evite esfuerzos legales innecesarios tanto a la empresa que usted dirige como a mí personalmente.

Si está interesado en ponerse en contacto conmigo, por favor no dude en llamar al número de teléfono [...]. También me podrá encontrar el próximo [...] a las [...] en [...], donde precisamente acudiré a probar el producto promocionado por la campaña.


No estaba chantajeando a Nintento??? Pues decirme que es eso... Te ha salido el tiro por la culata, me parece bien lo que has hecho, intentar sacar tajada, pero ahora apechuga que te ha salido mal la jugada...
(Neo) escribió:
kirbygon escribió:No creo que sea lo mas oportuno intentar llegar a un "acuerdo" (o como quieras llamarlo) cuando se ha apropiado de nuestros datos...


Es de sentido comun, cuando te ves afectado en algo intentar llegar a algun acuerdo antes de recurrir a vias judiciales. Ejemplos tienes miles, si compras algo y al abrirlo/probarlo esta defectuoso, ¿vas a negociar con quien te lo ha vendido o directamente pones una denuncia?. Aqui mismo en el foro de compra/venta hay miles de ejemplos en los que los afectados por alguna transaccion se dan plazos antes de recurrir a denunciar (tienes 5 dias o te denuncio ¿es una amenaza? ;) ) Si sus datos estaban previamente introducidos en el sistema, desde luego era un afectado.

Por otro lado, con el ejemplo del banco que poneis, para mi desde luego este caso es como si entro en mi banco y me encuentro en el suelo un listado de clientes, cuentas, etc... no es que los datos esten mal custodiados y que la seguridad sea mala, etc... es que están donde no deberian estar y cualquiera se los puede encontrar. Eso no es apropiarse de nada ni mucho menos es culpa de quien lo encuentra.

A partir de aqui tienes dos opciones: o listado en mano te vas a poner la denuncia o lo entregas al director del banco y que subsane el error y depure responsabilidades. Eso si, quizá no sea muy elegante pedir una "recompensa" antes de entregar el listado (el mail da esa impresión sin lugar a dudas); lo normal es si decides entregarlo, darlo sin mas y luego sea por cortesia recibir recompensa.

Ni soy abogado ni nada por el estilo que quede claro, pero a lo que no doy crédito es que hayan fichado al compañero (¿a partir de ahora estaria obligado a ir a ruedas de reconocimiento si le llaman???). No se si esto es normal que se haga asi o si hay algo mas que se nos esta escapando....



No se puede comparar los plazos de devolución de una compra con un robo de información... no crees?
nanoxxl escribió:tu has visto eso Email originales , quien a dicho que existen eso Email primero nintendo o el usuario


Ya te respondo yo: el usuario. Anda, léete el resumen antes de opinar, por favor.
capitanquartz escribió:Lo más probable es que Nintendo al ver el email, hubiese contactado con sus abogados y le recomendaron tomar esta estrategia. Nos guste o no, Nintendo ha hecho lo mejor que podía hacer al ponerse como víctima ante los medios.

Lo mejor como estrategia comercial dices, no ? Aunque fuese lo mas deshonesto, y me pregunto si hasta es legal ...
nanoxxl escribió:
acecombat escribió:Aun así el forero "extorsionador" se va a librar, pq no deja claro el qué pide a cambio, aunque las ganas y las maneras no le faltan en sus emails.

Que sinvergüenza el forero, se ha quedado sin su botín y patalea. Tremendo.

trabajas en nintendo o nintendo te a dado pruebas de esa extorsion , por que pienso que nintendo se a limitado a decir que a sido victima de una extorsion pero no a dado pruebas , solo sabemos la parte que a dicho el usuario y dudo mucho que si tenia intencion de extorsionar el mismo mostrase las pruebas de ello


Veo unos emails con muy mala pinta, a las claras se ve una amenza con matices de chantaje, el forero se "salva" pq no dice que es lo que quiere, pero la amenaza está hecha. Que muestre las pruebas no quiere decir que sea impune, por lo menos le sirve para demostrar al "público" que no pide nada en concreto, pero los emails dan un tufo a que quiere algo a cambio o canta, que no veas.....
Está claro que la culpa es de Nintendo, pero al enviar el usuario el mail pidiéndoles algo a cambio de no usar eso en contra de ellos... eso a ojos de un juez estará muy mal visto. Porque digo yo... ¿Qué esperaba recibir el usuario a cambio? ¿material de Nintendo? ¿Compensación económica? ... está claro que ese tema es el que dará que hablar.

Por mi parte, espero que no le pase nada al usuario y quede todo en una simple anécdota y con la correspondiente multa a Nintendo, esperemos que todo salga bien.
cercata escribió:(...) Esa falta de respuesta demuestra la mala fe de Nintendo el asunto (...)


Pero vamos a ver... sólo los verdaderamente ingenuos piensan de verdad que una multinacional con legiones de abogados acostumbrados a pleitearse y pelarse el culo contra auténticos tiburones de los negocios sucios (espionajes industriales, violaciones de patentes, prácticas monopolísticas, fraudes en las regulaciones, ...) iban a dejarse pillar en un renuncio tan simple, sin dar primero una sonora bofetada al iluso que se ha atrevido a toserles...

Quiero decir que era de esperar que ante la tremenda cagada que ha supuesto esa web de pruebayveras, y el ridídulo y mala prensa que sin duda iban a generarles, la reacción inmediata de Nintendo era obvia: taparlo rápidamente usando toda su maquinaria, con notas de prensa, denuncias, yendo de víctimas, recurriendo al tópicazo de los juankers malísimos, ...

En definitiva, que se pasan por el forro el fallo de seguridad y a sus usuarios. En realidad, esos emails de adan_gecko les han venido llovidos del cielo para tapar su propia cagada, y a ciencia cierta que lo están consiguiendo.

Si hay algo que reprochar a adan_gecko es su enorme torpeza y lentitud a la hora de pensar en las consecuencias de este tema. Con las multinacionales no se juega, como todos podemos ver.
nanoxxl escribió:
Genzai Kawakami escribió:
nanoxxl escribió:trabajas en nintendo o nintendo te a dado pruebas de esa extorsion , por que pienso que nintendo se a limitado a decir que a sido victima de una extorsion pero no a dado pruebas , solo sabemos la parte que a dicho el usuario y dudo mucho que si tenia intencion de extorsionar el mismo mostrase las pruebas de ello


Las pruebas son los Email. Que vistos sin saber nada del tema se interpretan fácilmente de mala manera.

tu has visto eso Email originales , quien a dicho que existen eso Email primero nintendo o el usuario , yo pienso que si el usuario quisiera extorsionar a nintendo no ubiera sido el primero en hablar del tema ( Email incluido )

Pero si los mails los hizo públicos el propio adan_gecko. Si hubiese sido Nintendo, entendería tus dudas y seguro que me sumaría yo a ellas, pero no haber sido así... Pero bueno, como ya te han dicho, está todo en el primer post.
Encontré un fallo en la web de masmovil hace unos meses y contacté con Maini a través de Gsmspain. Me dió las gracias y ya, aunque se podía haber estirado un poco y regalarme algo de saldo XD Estos austriacos son unos agarrados [jaja]

Tardaron 4 o 5 días en resolver el problema pero mientras tanto cualquiera podía acceder a los datos de todos los clientes que tenían, facturas de teléfono, número de teléfono, dirección, etc.

El fallo consistía en que a cada cliente se le asignaba un número, por ejemplo, 5678 y cambiando ese número en la barra de direcciones del navegador accedías a la información de ese cliente.

Por ejemplo, http://www.masmovil.es/5678, http://www.masmovil.es/5679, http://www.masmovil.es/5680 y así sucesivamente.

Un hack en toda regla [poraki]
capitanquartz escribió:
basterwol escribió:Señores lo que me acaban de contar es muy fuerte!!!!.

Por lo visto meta8 realizo ese dominio para evitar a la gente de agencia el engorro de usar un usuario y contraseña como administrador que seria los mas logico y asi ahorrarse parte del trabajo de seguridad o posibles caos administrativos para registrar gente a pie de calle si no se llenaba un grupo. Todo ello con el consentimiento de Nintendo Iberica que ilusa ella pensaba que nadie se daria cuenta de la penosa seguridad de añadir un simple "admin." pero que posiblemente cualquier usuario se hubiese percatado como fueron dos que vinieron en mi turno y que les registraron via web enseñandoles la pantalla el domingo.

Tendrás que decirnos fuentes, porque no me parece muy creíble... para registrar gente a pie de calle no necesitaban acceder a la página de administración, habría valido con rellenar el formulario de la misma web.

Lo que poner la página de administración como subdominio con nombre admin tampoco es tan raro. También se suele poner para tenerlo integrado con el CMS o el sistema usado con un admin tras la url, por ejemplo:

http://miweb.com/admin

Por cierto, la web de Nintendo también utiliza como página de administración un subdominio admin:

http://admin.nintendo.es

Aunque en este caso el creador del portal debe haber sido Nintendo Europa, y sí, tiene contraseña.


El domingo fui como faltaban 1-2-3-4-5 (para despistar a la policia) en el grupo registraron via web y echando un vistazo vi como solo ponian admin. y accedian y eso lo podian ver todos a escasos 50cm cuando los mandaban confirmar sus datos...

Yo ya lo dije despues de acudir que era una pesima gestion y caos organizativo y se me insulto despiadamente el lunes cuando quise probar eso vi que el registro ya no funcionaba como era debido y el martes ya fue retirado. No pude hacer nada asi que despues de comer deje caer que el servidor se habia caido... aparecio adan_gecko y bueno ya sabeis el resto.

Pues eso que no me hagais tirar de la lengua [tomaaa]

"http://admin.nintendo.es" Tu mismo lo dices
Pues tachadme de abogado del diablo, pero si has entrado en el site de admin por algo sería y si llegaste de casualidad lo último que se hace es robar datos que no son tuyos, sino avisar y punto... NO ROBAR

Voy por la calle tropiezo con una puerta de una casa y se abre... no voy a entrar a robar, avisaría de que la puerta está abierta vamos...

Y si tener esa puerta abierta es un delito pues denuncias o avisas, según tu comprensión y civismo.

Lo que me repatea es que Nintendo por una vez en su vida se acuerde de España, y ahora quien quiera registrarse tiene que llamar, y yo ya no tengo tan seguro que vuelvan a hacer tales eventos.
TeTSuYa escribió:Pero si los mails los hizo públicos el propio adan_gecko. Si hubiese sido Nintendo, entendería tus dudas y seguro que me sumaría yo a ellas, pero no haber sido así... Pero bueno, como ya te han dicho, está todo en el primer post.

por eso si a sido adan_gecko quien a sido sera por que no tiene ocultar nada y que es posible que todo sea una mala interpretacion y no una extorsion , sigo pensado que cuando uno quiere extorsionar lo primero que hace no es dar las pruebas de esa extorsion .
sigo pensando que se le da mas importancia a extorsion si / extorsion no , que a la cagada de nintendo y compañia que a dejado al descubierto datos personales de mas de 4000 personas ( yo incluido ) , parece que eso no le importa a nadie :-?
Es posible que el haberlo hecho público antes de la denuncia de Nintendo le salve el culo.

Saludos.
Deschamps escribió:
cercata escribió:(...) Esa falta de respuesta demuestra la mala fe de Nintendo el asunto (...)


Pero vamos a ver... sólo los verdaderamente ingenuos piensan de verdad que una multinacional con legiones de abogados acostumbrados a pleitearse y pelarse el culo contra auténticos tiburones de los negocios sucios (espionajes industriales, violaciones de patentes, prácticas monopolísticas, fraudes en las regulaciones, ...) iban a dejarse pillar en un renuncio tan simple, sin dar primero una sonora bofetada al iluso que se ha atrevido a toserles...

Pues a mi me parece una cagada por parte de Nintento, pan para hoy, hambre para mañana.
El próximo que encuentre algo así, ira a denunciarlo directamente a la AEPD en vez de avisarles ... y si encima es mala persona, les robara los datos desde un cyber, para que no quede rastro de quien ha sido.


josepvf escribió:Voy por la calle tropiezo con una puerta de una casa y se abre... no voy a entrar a robar, avisaría de que la puerta está abierta vamos...

La diferencia es que en este caso, dentro de la casa, habia posesiones suyas potencialmente (sus datos personales), y el entro para verificar si alguien podía robarle sus cosas.
cercata escribió:La diferencia es que en este caso, dentro de la casa, habia posesiones suyas potencialmente (sus datos personales), y el entro para verificar si alguien podía robarle sus cosas.


¿Esto podríais aclarar si es así, en algún momento lo ha dicho el usuario?
Ambas partes obraron mal: una por su torpeza a la hora de proteger los datos y otra por pasarse de listo.

No hace mucho descubrí por pura casualidad un fallo en cierta web canadiense de videojuegos,el cual te permitía loguearte como el último usuario que hubiera iniciado sesión, con todo lo que ello conlleva.

Lo que hice fué avisarles via email, lo arreglaron, me dieron las gracias y a correr.
No sé, sigue sin parecerme chantaje, sino intento de llegar a un acuerdo. No es lo mismo. (Usando algunas ideas de comentarios antes vistos en este foro) Si tú compras algo y le falta una pieza, ¿denuncias al vendedor? No lo creo, irás a la tienda primero para llegar a un acuerdo, que bien puede ser devolución de dinero, cambiarlo por otro, un vale regalo en la tienda... Y si te dicen que no te dan nada, que les da igual que falte una pieza, entonces puede que los denuncies.

Y en muchos casos de la justicia, aunque yo no sepa mucho del tema, creo que se llega a acuerdos por ambas partes para evitar la denuncia. En ese caso se debería firmar algo de que se ha llegado a tal acuerdo y no va a denunciar imagino. Si las intenciones de adan_gecko eran esas no creo que estuviera cometiendo ningún delito y se ven lógicos sus mensajes de "veo que no quieres llegar a un acuerdo así que voy a denunciarte" ya que no le contestaban y el de "negociación dialogante por la cual lleguemos a un acuerdo"...

Es mi humilde opinión, y quiero a denunciar a Nintendo a la protección de datos por no proteger los mios. ¿Cómo y dónde debo denunciar?
Hibadino escribió:No sé, sigue sin parecerme chantaje, sino intento de llegar a un acuerdo. No es lo mismo. (Usando algunas ideas de comentarios antes vistos en este foro) Si tú compras algo y le falta una pieza, ¿denuncias al vendedor? No lo creo, irás a la tienda primero para llegar a un acuerdo, que bien puede ser devolución de dinero, cambiarlo por otro, un vale regalo en la tienda... Y si te dicen que no te dan nada, que les da igual que falte una pieza, entonces puede que los denuncies.


Again, esto depende de si eres o no afectado. Si eres afectado tienes todo el derecho a negociar antes de denunciar, si no lo eres no tienes ese derecho.
josepvf escribió:Pues tachadme de abogado del diablo, pero si has entrado en el site de admin por algo sería y si llegaste de casualidad lo último que se hace es robar datos que no son tuyos, sino avisar y punto... NO ROBAR

Voy por la calle tropiezo con una puerta de una casa y se abre... no voy a entrar a robar, avisaría de que la puerta está abierta vamos...

Y si tener esa puerta abierta es un delito pues denuncias o avisas, según tu comprensión y civismo.


La cuestión es que esa puerta no se encuentra abierta si tu no giras el pomo, es decir, tu no tienes porque poner admin en el login, ya que no es tu nombre de usuario. Si no lo pones, no tiene porque abrirse la puerta.
Otra cosa es que lo hiciera sin maldad alguna.

Yo creo que el usuario buscaba un acuerdo para no seguir adelante con la denuncia, que podría ser lo mismo que si ahora nintendo llega a un acuerdo con él para que retire la demanda.
kirbygon escribió:No se puede comparar los plazos de devolución de una compra con un robo de información... no crees?


una cosa es que tengas plazos o derechos de devolucion y otra cosa es que la otra parte los respete. No siempre es tan bonito como en el corte ingles, que vas y te lo cambian todo, eh?

y por otro lado, insistes en dar por sentado "robo" de información, pero te estas equivocando... si se te cae dinero por la calle y yo voy y lo encuentro pues mala suerte, lo has perdido, yo no te lo he robado.

No saques las cosas de contexto, lo que he querido decir que siempre que sea de forma legal, por supuesto, siempre es preferible hablar las cosas y solucionar los problemas de manera amistosa que no meterte en jaleos de juicios y demás... ¿no crees?
Bou escribió:
cercata escribió:La diferencia es que en este caso, dentro de la casa, habia posesiones suyas potencialmente (sus datos personales), y el entro para verificar si alguien podía robarle sus cosas.


¿Esto podríais aclarar si es así, en algún momento lo ha dicho el usuario?

Si, en el post inicial dice que el esta registrado en esa campaña, y que acudiria al evento, por lo tanto sus datos tenian que estar allí.
Hibadino escribió:No sé, sigue sin parecerme chantaje, sino intento de llegar a un acuerdo. No es lo mismo. (Usando algunas ideas de comentarios antes vistos en este foro) Si tú compras algo y le falta una pieza, ¿denuncias al vendedor? No lo creo, irás a la tienda primero para llegar a un acuerdo, que bien puede ser devolución de dinero, cambiarlo por otro, un vale regalo en la tienda... Y si te dicen que no te dan nada, que les da igual que falte una pieza, entonces puede que los denuncies.


Este símil no tiene nada que ver...

Hibadino escribió:Y en muchos casos de la justicia, aunque yo no sepa mucho del tema, creo que se llega a acuerdos por ambas partes para evitar la denuncia. En ese caso se debería firmar algo de que se ha llegado a tal acuerdo y no va a denunciar imagino. Si las intenciones de adan_gecko eran esas no creo que estuviera cometiendo ningún delito y se ven lógicos sus mensajes de "veo que no quieres llegar a un acuerdo así que voy a denunciarte" ya que no le contestaban y el de "negociación dialogante por la cual lleguemos a un acuerdo"...


De esto se esta hablando. Y si bien alguien ha mencionado que puede hacerse antes de la denuncia, otros apuntan a que la negociación va después de la denuncia.
Bou escribió:Again, esto depende de si eres o no afectado. Si eres afectado tienes todo el derecho a negociar antes de denunciar, si no lo eres no tienes ese derecho.

entoces yo y unas 4000 personas tenemos derecho a denunciar a nintendo , lo que me parece mal es que nintendo a dicho ( El autor, que actuó mediante el uso de "varias" técnicas de 'hacking' ) cuando es mentira , los datos estaban al alcance de todos sin contrasña ni nada que los protegiera , nintendo y compañia a atacado al usuario para defenderser se su gran cagada y sin los datos que tiene el usuario es imposible denunciar a nintendo ( o eso creo yo )
cercata escribió:
josepvf escribió:Voy por la calle tropiezo con una puerta de una casa y se abre... no voy a entrar a robar, avisaría de que la puerta está abierta vamos...

La diferencia es que en este caso, dentro de la casa, habia posesiones suyas potencialmente (sus datos personales), y el entro para verificar si alguien podía robarle sus cosas.

Sí pero la diferencia también radica en que no sólo miraró sus cosas, sino que también "verificó" los datos de otro usuario...
Me he leído el post donde surgio el tinglado y a leer este no me da tiempo, pero permitidme un consejo. No mareeis más la perdiz. Dejaros de plataformas de afectados. Vuestros datos estaban "protegidos" por una mala contraseña "pulsar enter". Denunciando los hechos sólo podéis perjudicar al chaval que es quien se ha descargado los datos y Nintendo puede acusarle de haberlos distribuido.

Sinceramente creo que el chaval se ha metido en un buen charco y creo que cuanto menos lo removais mejor le irá.
Dejad de intentar comparar el caso con puertas abiertas, casas vacías, devoluciones de juegos y demás historias...

Si has puesto tus datos personales en una web, al menos tienes derecho a saber que tus datos se encuentran en buenas manos. Si descubres que cualquiera puede acceder a tus datos por un método tan obvio, es normal que intentes avisar por medio a que tus datos puedan ser usados por cualquier tercero, y que tomes capturas y grabaciones como prueba de tal irresponsabilidad. Lo dela carta ya es otra historia...
(Neo) escribió:
kirbygon escribió:No se puede comparar los plazos de devolución de una compra con un robo de información... no crees?


una cosa es que tengas plazos o derechos de devolucion y otra cosa es que la otra parte los respete. No siempre es tan bonito como en el corte ingles, que vas y te lo cambian todo, eh?

y por otro lado, insistes en dar por sentado "robo" de información, pero te estas equivocando... si se te cae dinero por la calle y yo voy y lo encuentro pues mala suerte, lo has perdido, yo no te lo he robado.

No saques las cosas de contexto, lo que he querido decir que siempre que sea de forma legal, por supuesto, siempre es preferible hablar las cosas y solucionar los problemas de manera amistosa que no meterte en jaleos de juicios y demás... ¿no crees?



Es comparable a que se te caiga dinero en la cocina de tu casa, tengas abierta la puerta del jardín y entre alguién y te coja el dinero...
Una cosa es que descubras que existe un fallo (o que te dejas la puerta de casa abierta) y otra que aproveches y pilles todo lo que puedas...

Claro, lo ideal es llegar a un acuerdo de forma amistosa y sin jaleos como dices [beer]. Pero sinceramente, no sé que te parecerá a tí, pero ese chico iba con otras intenciones... [toctoc] es lo que me parece.
Hubiera o no intención de chantaje, el mismo no llegó nunca a materializarse explícitamente, así que va a ser su palabra contra la de Nintendo, y ahí la presunción de inocencia gana.
cercata escribió:
Bou escribió:
cercata escribió:La diferencia es que en este caso, dentro de la casa, habia posesiones suyas potencialmente (sus datos personales), y el entro para verificar si alguien podía robarle sus cosas.


¿Esto podríais aclarar si es así, en algún momento lo ha dicho el usuario?

Si, en el post inicial dice que el esta registrado en esa campaña, y que acudiria al evento, por lo tanto sus datos tenian que estar allí.


¿Puedes citarme donde lo dice? Porque igual gracias a eso (y siempre según lo que decía rayito) es posible que se libre.
etoyoc escribió:Me he leído el post donde surgio el tinglado y a leer este no me da tiempo, pero permitidme un consejo. No mareeis más la perdiz. Dejaros de plataformas de afectados. Vuestros datos estaban "protegidos" por una mala contraseña "pulsar enter". Denunciando los hechos sólo podéis perjudicar al chaval que es quien se ha descargado los datos y Nintendo puede acusarle de haberlos distribuido.

Sinceramente creo que el chaval se ha metido en un buen charco y creo que cuanto menos lo removais mejor le irá.



Hablas porque a ti no te han robado los datos, no??Esta claro que los que no tienen culpa son los usuarios registrados........asi que ya me dirás tu.Si nintendo y el chaval lo han echo mal, pues que pagen las consecuencias.Es facil hablar de algo en el que no estas implicado.PLATAFORMA AFECTADOS YA¡¡¡
rochaspain escribió:
etoyoc escribió:Me he leído el post donde surgio el tinglado y a leer este no me da tiempo, pero permitidme un consejo. No mareeis más la perdiz. Dejaros de plataformas de afectados. Vuestros datos estaban "protegidos" por una mala contraseña "pulsar enter". Denunciando los hechos sólo podéis perjudicar al chaval que es quien se ha descargado los datos y Nintendo puede acusarle de haberlos distribuido.

Sinceramente creo que el chaval se ha metido en un buen charco y creo que cuanto menos lo removais mejor le irá.



Hablas porque a ti no te han robado los datos, no??Esta claro que los que no tienen culpa son los usuarios registrados........asi que ya me dirás tu.Si nintendo y el chaval lo han echo mal, pues que pagen las consecuencias.Es facil hablar de algo en el que no estas implicado.PLATAFORMA AFECTADOS YA¡¡¡

nintendo esta obligada a mantener esos datos protegidos , nintendo se a metido en una buena por no protejer esos datos y esta echando la culpa al usuarios por un mal trabajo de nintendo y compañia , nintendo esta desviando el tema para dejar como malo al usuario y tapar su cagada cosa que no se si solo el usuario puede demostrar ein? , la multa que le puede caer a nintendo sin contar las indemnizaciones a los mas de 4000 personas afectadas si se demustra la cagada de nintendo puede ser espectacular
Algunos estáis locos o sois egocéntricos...¿de verdad creéis que van a usar vuestros datos a lo loco?
Con la cantidad de personas que hay registradas...en fin, si sólo fueran esos datos los que están por ahí...
Recapitulemos. Por que Gecko la ha cagado de tantas formas, que es difícil no verlo.

Un usuario encuentra "por casualidad" una forma de acceder a los datos de usuario.
Primer punto discutible. Un usuario no intenta acceder al panel de administración "por casualidad". Hay una intencionalidad obvia, y eso puede ser interpretado como hacking por cualquier juez. Por muy simple que sea la forma de acceder.

Luego, y con fines aún no aclarados, saca copia de los datos allí contenidos. Y van dos. Como bien se ha dicho, una cosa es que encuentres una puerta de un coche abierta, y otra bien distinta que te metas y te lo lleves. Y ni eso. Antes, habías buscado la "llave". Y lo que es peor en este caso, has accedido a datos privados de caracter personal a los que no tienes acceso legalmente. ¿Y por qué digo eso si la puerta estaba "abierta"? (que va a ser que no a efectos legales). Pues por que en una BD registrada en la LOPD (y no me cabe duda de que esta lo estaba), únicamente tienen acceso de forma legal su administrador, y aquellos usuarios que él mismo designe. Por ejemplo, si te encuentras un CD con datos por la calle y no lo entregas de inmediato, el simple hecho de introducirlo en tu ordenador es delictivo. Podéis informaros si queréis. Yo ya tuve que hacerlo (y bien a fondo) por motivos de empresa, y así son las cosas.

Más tarde, anuncia a los cuatro vientos, no sólo que los tiene, sino que ha accedido a ellos. Otra enorme cagada. Y además, pone como prueba las iniciales de un usuario y la letra de su DNI, vanagloriándose de ello. Eso agrava (y de forma extraordinaria) el punto anterior, ya que queda probado que se llevó los datos, los introdujo en su ordenador, y accedió a ellos, delito contemplado claramente en la LOPD con graves sanciones.

En lugar de INMEDIATAMENTE, comunicar a Nintendo la vulnerabilidad, intenta "negociar" con ellos. No tengo por que dudar de la palabra de esta persona, pero esto APESTA a kilómetros. Y sobre todo por un detalle en el que no se ha incidido lo bastante. Si os fijáis, en ningún momento aclara a Nintendo CUÁL ES LA FORMA en que se accede a los datos. Tan sólo habla de "una vulnerabilidad". Es decir, cualquier juez con dos dedos de frente interpretará que su intención no era solucionar dicho agujero (o se lo hubiera comunicado para que procedieran a su arreglo), sino que les da "como prueba" un extracto de los datos accesibles. Otra enorme cagada (y van...). No solo vuelve a probar que ha accedido a los datos, sino que deja claro que quiere "enseñar su trofeo" con el fin de que Nintendo se preste a la "negociación". Por si no lo creen, vaya... ¿No hubiera sido más fácil (y honrado) aclararles cuál era la famosa puerta trasera, y así no hubiera cabido necesidad de más "pruebas"? En serio, ahora se podrá explicar como se quiera, pero los jueces van a interpretar esto MUY MAL.

Una vez Nintendo encuentra la vulnerabilidad, en lugar de felicitarlos por ello, les escribe un nuevo correo en un tono de frustración evidentísimo, en el que, contra todo rastro de cordura, vuelve a incidir en esa "negociación" y... ¡les da un plazo para ello!. Esto, directamente, es de locos. ¿Como que "salvo que en los próximos días se me comunique oposición por su parte, denunciaré"? ¿Qué tiene que "oponer" Nintendo? ¿Un delincuente puede "oponerse" a que lo denuncies? No, de nuevo ningún juez en su sano juicio (valga la redundancia) interpretará eso más que en la línea que parece que va... Negociemos, lleguemos a un acuerdo, y negaré hasta que el cielo es azul... Solo más tarde, cuando ve que esto se le ha ido de las manos, publica en EOL la forma de acceder a los datos... más como descargo suyo (¿veís lo fácil que era?) que otra cosa. Y hasta hoy. 

Sinceramente, cuanto más leo acerca de esto, peor me huele... y peor me temo que va a acabar. A Nintendo le caerá una buena multa (posiblemente por encima de los 60.000 euros, sanciones que he visto por cosas menos importantes), pero al forero le va a caer la del pulpo. Y lo siento, pero es que esto no tiene defensa posible. Como mucho (su abogado se lo confirmará) podrá agarrarse a que el chantaje no es evidente (por eso de que no pide "nada" a cambio, aunque lo insinúe), con lo que se libraría de penas de prisión. Pero la multa (y gorda), creo que va a ser inevitable. Ahora si que haría bien en negociar con Nintendo, aunque eso tampoco le va a librar (la AEPD actua de oficio). Pero puede que le reduzca el importe de la multa y le librará de las costas de un juicio por amenazas que puede ser largo y muy costoso.

Es lo que pasa por jugar con fuego.


Manu1oo1

PD) Se me olvidaba esto...

Si has puesto tus datos personales en una web, al menos tienes derecho a saber que tus datos se encuentran en buenas manos. Si descubres que cualquiera puede acceder a tus datos por un método tan obvio, es normal que intentes avisar por medio a que tus datos puedan ser usados por cualquier tercero, y que tomes capturas y grabaciones como prueba de tal irresponsabilidad. Lo dela carta ya es otra historia...


Meeec. El hecho de que haya datos tuyos en una BD no te autoriza a acceder a ella sin ser usuario autorizado. Es de cajón. Si no, registrarme en cualquier sitio me legitimaría para hackearlo "para ver si están seguros". No le déis más vueltas. Los únicos que tienen permiso para acceder a una BD, son el administrador de los datos, y aquellos usuarios que él autorice expresamente, que tienen que constar en el Documento de Seguridad. No cuela.
ME acabo de dar cuenta que es el hilo del CASO prueba y veras, y no de la camapaña en si XD
ANda que...buscaos un trabajo chicos y dejad los "runrunes"
Es muy grave todo esto.Lo que ha empezadocomo un "mira lo que he visto y me gano una n3ds por la cara" va a acabar muchisimo peor de lo que se espera.
Me quoteo lo que puse en otro hilo como ejemplo.

XP10SIV escribió:A mi vecino de arriba le pasó algo muy parecido solo que en vez de nintendo era con una empresa de repartos.
Tambien se lo pasó pipa haciendose fotos en comisaria en plan coleguis con los mossos como parece que el colega le ha pasado.
La sorpresa fué que el juez no es tan colegui y no está para pasar el rato y le metió "solo una multa" (como bien dice el colega en su explicación de la detención),y solo una multa de 40 mil pavos que aun está pagando con prestamos (a ver como pides hoy un prestamo y que te lo den)
Manda huevos que encima que intentas extorsionar a una compañia,se esté montando aqui un circo que ya te digo yo que para lo unico que te va a servir es para que estes mas tranquilo el tiempo que falta hasta que el juez te pille por banda.
Entonces pensarás "ostia,esto no es lo que me esperaba" y te darás cuenta de hasta donde has metido la pata.
A ver como le explicas al juez lo del "acuerdo" al que querías llegar.
Siento ser tan duro pero yo al menos te cuento la REALIDAD de las cosas.
saludos


Pero es que según avanza la mañana va a mas.En vez de agachar la cabeza y dejarlo estar viene aqui a narrar la detención lo cual es una monumental cagada lo mismo que poner el hilo oficial de aqui como "prueba" para el juez.
Dudo mucho que el juez pierda el tiempo en entrar aqui a leer el hilo, pero si lo hace,aparte de ver que opina sobre su detención (se la toma a poco mas que una broma) tampoco creo que sea buena idea poner de prueba una web que se dedica al pirateo (si,señores ,aunque se quiera parecer otra cosa , es lo que es)eso le dará mal que pensar al juez.Pero lo peor de todo es que otros foreros sin venir a cuento se han dedicado a mandar correos a la prensa sin medir las consecuencias (¿es que no se sabe ya que la prensa en este pais lo pone todo como le sale del ciruelo?).
Esta mañana sin ir mas lejos se leen cosas como (copio y pego de diarios como el pais,el mundo,etc......)

No obstante, fuentes de la compañía remarcaron ayer que el intruso había actuado mediante el uso de "varias" técnicas de 'hacking', hecho certificado por "un peritaje externo e independiente".

Explica 'adan_gecko' que al no recibir respuesta por parte de la compañía a sus correos (cuyo contenido íntegro también ha publicado), se disponía a elaborar una denuncia ante la Agencia Española de Protección de Datos el próximo lunes.

Sin embargo ya desde el mediodía de ayer otros usuarios avisaron a algunos medios


Ayer por la noche, el descubridor del fallo de seguridad narró en un nuevo comentario su experiencia ,con mucha sorna,durante la realización de su ficha policial y la toma de declaración en una comisaría de Málaga, lugar donde actualmente reside.


Esto no ayuda señores.
Manu1001 escribió:Recapitulemos. Por que Gecko la ha cagado de tantas formas, que es difícil no verlo.

Un usuario encuentra "por casualidad" una forma de acceder a los datos de usuario.
Primer punto discutible. Un usuario no intenta acceder al panel de administración "por casualidad". Hay una intencionalidad obvia, y eso puede ser interpretado como hacking por cualquier juez. Por muy simple que sea la forma de acceder.

Luego, y con fines aún no aclarados, saca copia de los datos allí contenidos. Y van dos. Como bien se ha dicho, una cosa es que encuentres una puerta de un coche abierta, y otra bien distinta que te metas y te lo lleves. Y ni eso. Antes, habías buscado la "llave". Y lo que es peor en este caso, has accedido a datos privados de caracter personal a los que no tienes acceso legalmente. ¿Y por qué digo eso si la puerta estaba "abierta"? (que va a ser que no a efectos legales). Pues por que en una BD registrada en la LOPD (y no me cabe duda de que esta lo estaba), únicamente tienen acceso de forma legal su administrador, y aquellos usuarios que él mismo designe. Por ejemplo, si te encuentras un CD con datos por la calle y no lo entregas de inmediato, el simple hecho de introducirlo en tu ordenador es delictivo. Podéis informaros si queréis. Yo ya tuve que hacerlo (y bien a fondo) por motivos de empresa, y así son las cosas.

Más tarde, anuncia a los cuatro vientos, no sólo que los tiene, sino que ha accedido a ellos. Otra enorme cagada. Y además, pone como prueba las iniciales de un usuario y la letra de su DNI, vanagloriándose de ello. Eso agrava (y de forma extraordinaria) el punto anterior, ya que queda probado que se llevó los datos, los introdujo en su ordenador, y accedió a ellos, delito contemplado claramente en la LOPD con graves sanciones.

En lugar de INMEDIATAMENTE, comunicar a Nintendo la vulnerabilidad, intenta "negociar" con ellos. No tengo por que dudar de la palabra de esta persona, pero esto APESTA a kilómetros. Y sobre todo por un detalle en el que no se ha incidido lo bastante. Si os fijáis, en ningún momento aclara a Nintendo CUÁL ES LA FORMA en que se accede a los datos. Tan sólo habla de "una vulnerabilidad". Es decir, cualquier juez con dos dedos de frente interpretará que su intención no era solucionar dicho agujero (o se lo hubiera comunicado para que procedieran a su arreglo), sino que les da "como prueba" un extracto de los datos accesibles. Otra enorme cagada (y van...). No solo vuelve a probar que ha accedido a los datos, sino que deja claro que quiere "enseñar su trofeo" con el fin de que Nintendo se preste a la "negociación". Por si no lo creen, vaya... ¿No hubiera sido más fácil (y honrado) aclararles cuál era la famosa puerta trasera, y así no hubiera cabido necesidad de más "pruebas"? En serio, ahora se podrá explicar como se quiera, pero los jueces van a interpretar esto MUY MAL.

Una vez Nintendo encuentra la vulnerabilidad, en lugar de felicitarlos por ello, les escribe un nuevo correo en un tono de frustración evidentísimo, en el que, contra todo rastro de cordura, vuelve a incidir en esa "negociación" y... ¡les da un plazo para ello!. Esto, directamente, es de locos. ¿Como que "salvo que en los próximos días se me comunique oposición por su parte, denunciaré"? ¿Qué tiene que "oponer" Nintendo? ¿Un delincuente puede "oponerse" a que lo denuncies? No, de nuevo ningún juez en su sano juicio (valga la redundancia) interpretará eso más que en la línea que parece que va... Negociemos, lleguemos a un acuerdo, y negaré hasta que el cielo es azul... Solo más tarde, cuando ve que esto se le ha ido de las manos, publica en EOL la forma de acceder a los datos... más como descargo suyo (¿veís lo fácil que era?) que otra cosa. Y hasta hoy. 

Sinceramente, cuanto más leo acerca de esto, peor me huele... y peor me temo que va a acabar. A Nintendo le caerá una buena multa (posiblemente por encima de los 60.000 euros, sanciones que he visto por cosas menos importantes), pero al forero le va a caer la del pulpo. Y lo siento, pero es que esto no tiene defensa posible. Como mucho (su abogado se lo confirmará) podrá agarrarse a que el chantaje no es evidente (por eso de que no pide "nada" a cambio, aunque lo insinúe), con lo que se libraría de penas de prisión. Pero la multa (y gorda), creo que va a ser inevitable. Ahora si que haría bien en negociar con Nintendo, aunque eso tampoco le va a librar (la AEPD actua de oficio). Pero puede que le reduzca el importe de la multa y le librará de las costas de un juicio por amenazas que puede ser largo y muy costoso.

Es lo que pasa por jugar con fuego.


Manu1oo1


Yo pienso como tu, todo esto huele fatal. Y me parece increíble que la gente no lo vea y se crea lo que dice el chico a pies juntillas cuando es él precisamente el que se hizo con los datos de la peña xD En fin, a ver que opina la justicia.
No tiene pinta de llegar a buen puerto... demasiadas cagadas seguidas por parte de gecko
Dracarys escribió:
Manu1001 escribió:Recapitulemos. Por que Gecko la ha cagado de tantas formas, que es difícil no verlo.

Un usuario encuentra "por casualidad" una forma de acceder a los datos de usuario.
Primer punto discutible. Un usuario no intenta acceder al panel de administración "por casualidad". Hay una intencionalidad obvia, y eso puede ser interpretado como hacking por cualquier juez. Por muy simple que sea la forma de acceder.

Luego, y con fines aún no aclarados, saca copia de los datos allí contenidos. Y van dos. Como bien se ha dicho, una cosa es que encuentres una puerta de un coche abierta, y otra bien distinta que te metas y te lo lleves. Y ni eso. Antes, habías buscado la "llave". Y lo que es peor en este caso, has accedido a datos privados de caracter personal a los que no tienes acceso legalmente. ¿Y por qué digo eso si la puerta estaba "abierta"? (que va a ser que no a efectos legales). Pues por que en una BD registrada en la LOPD (y no me cabe duda de que esta lo estaba), únicamente tienen acceso de forma legal su administrador, y aquellos usuarios que él mismo designe. Por ejemplo, si te encuentras un CD con datos por la calle y no lo entregas de inmediato, el simple hecho de introducirlo en tu ordenador es delictivo. Podéis informaros si queréis. Yo ya tuve que hacerlo (y bien a fondo) por motivos de empresa, y así son las cosas.

Más tarde, anuncia a los cuatro vientos, no sólo que los tiene, sino que ha accedido a ellos. Otra enorme cagada. Y además, pone como prueba las iniciales de un usuario y la letra de su DNI, vanagloriándose de ello. Eso agrava (y de forma extraordinaria) el punto anterior, ya que queda probado que se llevó los datos, los introdujo en su ordenador, y accedió a ellos, delito contemplado claramente en la LOPD con graves sanciones.

En lugar de INMEDIATAMENTE, comunicar a Nintendo la vulnerabilidad, intenta "negociar" con ellos. No tengo por que dudar de la palabra de esta persona, pero esto APESTA a kilómetros. Y sobre todo por un detalle en el que no se ha incidido lo bastante. Si os fijáis, en ningún momento aclara a Nintendo CUÁL ES LA FORMA en que se accede a los datos. Tan sólo habla de "una vulnerabilidad". Es decir, cualquier juez con dos dedos de frente interpretará que su intención no era solucionar dicho agujero (o se lo hubiera comunicado para que procedieran a su arreglo), sino que les da "como prueba" un extracto de los datos accesibles. Otra enorme cagada (y van...). No solo vuelve a probar que ha accedido a los datos, sino que deja claro que quiere "enseñar su trofeo" con el fin de que Nintendo se preste a la "negociación". Por si no lo creen, vaya... ¿No hubiera sido más fácil (y honrado) aclararles cuál era la famosa puerta trasera, y así no hubiera cabido necesidad de más "pruebas"? En serio, ahora se podrá explicar como se quiera, pero los jueces van a interpretar esto MUY MAL.

Una vez Nintendo encuentra la vulnerabilidad, en lugar de felicitarlos por ello, les escribe un nuevo correo en un tono de frustración evidentísimo, en el que, contra todo rastro de cordura, vuelve a incidir en esa "negociación" y... ¡les da un plazo para ello!. Esto, directamente, es de locos. ¿Como que "salvo que en los próximos días se me comunique oposición por su parte, denunciaré"? ¿Qué tiene que "oponer" Nintendo? ¿Un delincuente puede "oponerse" a que lo denuncies? No, de nuevo ningún juez en su sano juicio (valga la redundancia) interpretará eso más que en la línea que parece que va... Negociemos, lleguemos a un acuerdo, y negaré hasta que el cielo es azul... Solo más tarde, cuando ve que esto se le ha ido de las manos, publica en EOL la forma de acceder a los datos... más como descargo suyo (¿veís lo fácil que era?) que otra cosa. Y hasta hoy. 

Sinceramente, cuanto más leo acerca de esto, peor me huele... y peor me temo que va a acabar. A Nintendo le caerá una buena multa (posiblemente por encima de los 60.000 euros, sanciones que he visto por cosas menos importantes), pero al forero le va a caer la del pulpo. Y lo siento, pero es que esto no tiene defensa posible. Como mucho (su abogado se lo confirmará) podrá agarrarse a que el chantaje no es evidente (por eso de que no pide "nada" a cambio, aunque lo insinúe), con lo que se libraría de penas de prisión. Pero la multa (y gorda), creo que va a ser inevitable. Ahora si que haría bien en negociar con Nintendo, aunque eso tampoco le va a librar (la AEPD actua de oficio). Pero puede que le reduzca el importe de la multa y le librará de las costas de un juicio por amenazas que puede ser largo y muy costoso.

Es lo que pasa por jugar con fuego.


Manu1oo1


Yo pienso como tu, todo esto huele fatal. Y me parece increíble que la gente no lo vea y se crea lo que dice el chico a pies juntillas cuando es él precisamente el que se hizo con los datos de la peña xD En fin, a ver que opina la justicia.

y quien cree a nintendo cuando parte de lo que dice es mentira
No obstante, fuentes de la compañía remarcaron ayer que el intruso había actuado mediante el uso de "varias" técnicas de 'hacking', hecho certificado por "un peritaje externo e independiente".

poner en el navegador una direccion web y darle a aceptar son ( "varias" técnicas de 'hacking' ) :-?
Entre el cutre intento de chantaje del usuario adan_gecko y la noticia FALSA, demagoga, editada, sesgada, partidista y parcial de Jixo están haciendo una muy buena historia. Lo peor es que la gente no se lee los comentarios para enterarse de la verdad.
poner en el navegador una direccion web y darle a aceptar son ( "varias" técnicas de 'hacking' ) :-?


Eso es irrelevante, como ya he explicado. Da igual que el método de acceso fuera una tecla o ingeniería inversa. Ha accedido (y copiado) a datos a los que no estaba autorizado. El delito es el mismo, independientemente de los medios utilizados.

Manu1oo1
Manu1001 escribió:Eso es irrelevante, como ya he explicado. Da igual que el método de acceso fuera una tecla o ingeniería inversa. Ha accedido (y copiado) a datos a los que no estaba autorizado. El delito es el mismo, independientemente de los medios utilizados.

Manu1oo1

no da igual por que nintendo esta obligada por ley a protejer esos datos y si no lo a hecho a cometido un acto ilegal ( ya no entro en lo que a hecho el usuario )
nanoxxl escribió:
Manu1001 escribió:Eso es irrelevante, como ya he explicado. Da igual que el método de acceso fuera una tecla o ingeniería inversa. Ha accedido (y copiado) a datos a los que no estaba autorizado. El delito es el mismo, independientemente de los medios utilizados.

Manu1oo1

no da igual por que nintendo esta obligada por ley a protejer esos datos y si no lo a hecho a cometido un acto ilegal ( ya no entro en lo que a hecho el usuario )

Pero es que creo que en eso estamos de acuerdo el 99% de los aquí presentes. Nintendo, como responsable de 8media, la ha cagado y su error es penable, pero eso no sirve tampoco de escusa para tapar a la otra parte.
capitanquartz escribió:Dejad de intentar comparar el caso con puertas abiertas, casas vacías, devoluciones de juegos y demás historias...

Si has puesto tus datos personales en una web, al menos tienes derecho a saber que tus datos se encuentran en buenas manos. Si descubres que cualquiera puede acceder a tus datos por un método tan obvio, es normal que intentes avisar por medio a que tus datos puedan ser usados por cualquier tercero, y que tomes capturas y grabaciones como prueba de tal irresponsabilidad. Lo dela carta ya es otra historia...



No, no vamos a dejar de comparar porque es un símil acertado el de las puertas.

Tus datos están en esa "casa" porque tú los has facilitado. Si quieres comprobar la seguridad de esa "casa" por tu cuenta y sin permiso no vas a ROBAR los demás datos. La seguridad que ha puesto la empresa es insuficiente, es algo que creo que estamos todos de acuerdo, pero una puerta con cerradura lo lógico es buscar una llave, no abrir sin más.

Una cosa es darse cuenta de un fallo grande de seguridad y otra entrar, robar (que con robar no quiero llamar ladrón, porque no creo que fuera su intención) y además enviar esos avisos que se pueden malinterpretar.
TeTSuYa escribió:
nanoxxl escribió:
Manu1001 escribió:Eso es irrelevante, como ya he explicado. Da igual que el método de acceso fuera una tecla o ingeniería inversa. Ha accedido (y copiado) a datos a los que no estaba autorizado. El delito es el mismo, independientemente de los medios utilizados.

Manu1oo1

no da igual por que nintendo esta obligada por ley a protejer esos datos y si no lo a hecho a cometido un acto ilegal ( ya no entro en lo que a hecho el usuario )

Pero es que creo que en eso estamos de acuerdo el 99% de los aquí presentes. Nintendo, como responsable de 8media, la ha cagado y su error es penable, pero eso no sirve tampoco de escusa para tapar a la otra parte.

yo no quiero escusar al usuario , si el usuario a hecho algo malo el juez dira , lo que quiero es que nintendo page tambien por su cagada
no da igual por que nintendo esta obligada por ley a protejer esos datos y si no lo a hecho a cometido un acto ilegal ( ya no entro en lo que a hecho el usuario )


De verdad, ya es que no sé como explicarlo... :-|

ESTÁIS MEZCLANDO DOS "DELITOS" DIFERENTES, Y QUE SE JUZGARÁN POR SEPARADO. Una cosa es que Nintendo no cumpliera con los requisitos de la LOPD en cuanto a la protección del fichero (y le caerá una sanción administrativa por ello), y otra DISTINTA (el juez ni siquiera permitirá referencia a ello en el juicio) que un usuario entre en la sección de administración de la página sin estar autorizado (el método da igual) y se llevase los datos, para luego enviar mails amenazantes a Nintendo. Este segundo "caso" es el que nos ocupa. Lo primero, a efectos de esto, da IGUAL. Grabároslo a fuego.

Manu1oo1
A Nintendo debería caerle una buena multa por no proteger debidamente los datos. Pero el usuario claramente acude a Nintendo con el fin de la extorsión, además apropiándose y almacenando datos sustraidos.

Frente a la extorsión:
---------
Ley Orgánica 10/1995, de 23 de noviembre, del Código Penal.

CAPÍTULO III.
DE LA EXTORSIÓN.

Artículo 243.

El que, con ánimo de lucro, obligare a otro, con violencia o intimidación, a realizar u omitir un acto o negocio jurídico en perjuicio de su patrimonio o del de un tercero, será castigado con la pena de prisión de uno a cinco años, sin perjuicio de las que pudieran imponerse por los actos de violencia física realizados.
------------

Seguramente este chaval se lleve solo un susto, ya que como algunos dicen, creo que su fin era el de conseguir algún producto de Nintendo gratis como compensación (una 3DS...). No 10 millones de euros por ejemplo... Lo cual no limita que sea una extorsión menor.

Si este chico hubiera actuado de buena fé, se hubiera limitado a informar a Nintendo y no se hubiera descargado y almacenado esos datos personales como supuesta "prueba".
Manu1001 escribió:El hecho de que haya datos tuyos en una BD no te autoriza a acceder a ella sin ser usuario autorizado. Es de cajón. Si no, registrarme en cualquier sitio me legitimaría para hackearlo "para ver si están seguros". No le déis más vueltas. Los únicos que tienen permiso para acceder a una BD, son el administrador de los datos, y aquellos usuarios que él autorice expresamente, que tienen que constar en el Documento de Seguridad. No cuela.


Pero suponiendo que hablamos de dos presuntos delitos, siendo el primero el robo de datos y el segundo el chantaje. Está claro que estar incluído en la base de datos no le exime de robar toda la lista, en caso de que existiese robo. Pero al estar afectado por la vulnerabilidad de la web sí tendría derecho a negociar con Nintendo el cese de la denuncia y por tanto no habría chantaje, ¿no?
731 respuestas
1, 2, 3, 4, 515