[Hilo Oficial] Caso "Prueba y Verás" (adan_gecko)

Archivado
111, 12, 13, 14, 15
me lo podria esperar de sony, pero de nintendo.... en fin minipunto negativo para nintendo y muchas gracias a adan por las molestias porque ha dado la cara x todos los usuarios q como yo estaban en esa BBDD y cuyos datos han sido expuestos....

salu2
abogado de adan_gecko escribió:...


Vaya, parece que por fin le has visto las orejas al lobo y te has buscado un abogado.Espero que no te jodan mucho porque eres un chaval joven y un poco inconsciente por lo que has demostrado con cada uno de los post que has escrito pero vamos, que una multa te va a caer y espero que te sirva de escarmiento.

Un saludo
ivanchi69 escribió:me lo podria esperar de sony, pero de nintendo.... en fin minipunto negativo para nintendo y muchas gracias a adan por las molestias porque ha dado la cara x todos los usuarios q como yo estaban en esa BBDD y cuyos datos han sido expuestos....

salu2


¿Por que Nintendo tiene que ser diferente de Sony?

Son multinacionales y solo quieren tu dinero. A cambio te ofrecen hardware y software por si te interesa... que parece que vivís en el país de la piruleta... (Obedalix, al final te doy la razón y todo... [+risas] )

Y una apreciación: los datos no fueron nunca expuestos por Nintendo. No tenían una seguridad suficiente, pero no estaban a la vista de cualquiera.
Genzai Kawakami escribió:
ivanchi69 escribió:me lo podria esperar de sony, pero de nintendo.... en fin minipunto negativo para nintendo y muchas gracias a adan por las molestias porque ha dado la cara x todos los usuarios q como yo estaban en esa BBDD y cuyos datos han sido expuestos....

salu2


¿Por que Nintendo tiene que ser diferente de Sony?

Son multinacionales y solo quieren tu dinero. A cambio te ofrecen hardware y software por si te interesa... que parece que vivís en el país de la piruleta... (Obedalix, al final te doy la razón y todo... [+risas] )

Y una apreciación: los datos no fueron nunca expuestos por Nintendo. No tenían una seguridad suficiente, pero no estaban a la vista de cualquiera.


Lo cojonudo es que te roban tus datos y encima estás feliz y contento por ello, y dando palmaditas al que lo robó. xD

Lo que ha conseguido la secta del borreguismo. A ver si pensamos un poquito con nuestra propia cabeza y no seguimos al rebaño. Porque se lee cada cosa...
muchas gracias a adan por las molestias porque ha dado la cara x todos los usuarios q como yo estaban en esa BBDD y cuyos datos han sido expuestos....

Estoy contigo Paco2011, cuando lees cosas como esa no sabes donde se han dejado algunos la capacidad para pensar por si mismos :O :O :cool:
quimico2008 escribió:
muchas gracias a adan por las molestias porque ha dado la cara x todos los usuarios q como yo estaban en esa BBDD y cuyos datos han sido expuestos....

Estoy contigo Paco2011, cuando lees cosas como esa no sabes donde se han dejado algunos la capacidad para pensar por si mismos :O :O :cool:


Cuando se enchufa el PC se deja de pensar.
Genzai Kawakami escribió:
ivanchi69 escribió:me lo podria esperar de sony, pero de nintendo.... en fin minipunto negativo para nintendo y muchas gracias a adan por las molestias porque ha dado la cara x todos los usuarios q como yo estaban en esa BBDD y cuyos datos han sido expuestos....

salu2


¿Por que Nintendo tiene que ser diferente de Sony?

Son multinacionales y solo quieren tu dinero. A cambio te ofrecen hardware y software por si te interesa... que parece que vivís en el país de la piruleta... (Obedalix, al final te doy la razón y todo... [+risas] )

Y una apreciación: los datos no fueron nunca expuestos por Nintendo. No tenían una seguridad suficiente, pero no estaban a la vista de cualquiera.

Si mis datos bancarios estuviesen protegidos por una página de login que no requiriese ni usuario ni contraseña ten por seguro que denunciaría. Además, la ley lo dice claramente: están obligados a asegurar los datos de sus usuarios.
capitanquartz escribió:
Genzai Kawakami escribió:
ivanchi69 escribió:me lo podria esperar de sony, pero de nintendo.... en fin minipunto negativo para nintendo y muchas gracias a adan por las molestias porque ha dado la cara x todos los usuarios q como yo estaban en esa BBDD y cuyos datos han sido expuestos....

salu2


¿Por que Nintendo tiene que ser diferente de Sony?

Son multinacionales y solo quieren tu dinero. A cambio te ofrecen hardware y software por si te interesa... que parece que vivís en el país de la piruleta... (Obedalix, al final te doy la razón y todo... [+risas] )

Y una apreciación: los datos no fueron nunca expuestos por Nintendo. No tenían una seguridad suficiente, pero no estaban a la vista de cualquiera.

Si mis datos bancarios estuviesen protegidos por una página de login que no requiriese ni usuario ni contraseña ten por seguro que denunciaría. Además, la ley lo dice claramente: están obligados a asegurar los datos de sus usuarios.


La misma ley que diferencia claramente datos bancarios de un nombre y apellido y les da distinta importancia.
darix escribió:La misma ley que diferencia claramente datos bancarios de un nombre y apellido y les da distinta importancia.

Además de direcciones de email, DNIs, códigos postales... y muchos de menores. Los datos son los datos, y están obligados a asegurarlos.
capitanquartz escribió:
darix escribió:La misma ley que diferencia claramente datos bancarios de un nombre y apellido y les da distinta importancia.

Además de direcciones de email, DNIs, códigos postales... y muchos de menores. Los datos son los datos, y están obligados a asegurarlos.


Totalmente de acuerdo, muchos se dejarian robar hasta el sueldo.
Netto escribió:
capitanquartz escribió:
darix escribió:La misma ley que diferencia claramente datos bancarios de un nombre y apellido y les da distinta importancia.

Además de direcciones de email, DNIs, códigos postales... y muchos de menores. Los datos son los datos, y están obligados a asegurarlos.


Totalmente de acuerdo, muchos se dejarian robar hasta el sueldo.

Así vamos en este país, que la gente va pasando y los chorizos quedan inmunes. Véase nuestros políticos. Mis tíos viven en una comunidad de vecinos de Galicia enorme, con piscina, campo de fútbol, parque y mas cosas; Todas las casas son grandes. Pues bien, llegaron unos a la presidencia de la comunidad, se dedicaron a meter mano de los fondos (y hablo de miles de euros) y nadie dijo nada. Es más, mis tíos cuando se quejaron, los demás vecinos dijeron "bueno, algo tendrán que cobrar por su trabajo, ¿no?". Los presidentes de las comunidades de vecinos no cobran por su trabajo.
Es que realmente es asi, no deberian cobrar por nada, llegan por voluntad propia o por referendum.

En el caso que nos corresponde aqui, yo animaria a denunciar tanto por parte de Nintendo como por parte de adan-
capitanquartz escribió:
Genzai Kawakami escribió:
¿Por que Nintendo tiene que ser diferente de Sony?

Son multinacionales y solo quieren tu dinero. A cambio te ofrecen hardware y software por si te interesa... que parece que vivís en el país de la piruleta... (Obedalix, al final te doy la razón y todo... [+risas] )

Y una apreciación: los datos no fueron nunca expuestos por Nintendo. No tenían una seguridad suficiente, pero no estaban a la vista de cualquiera.

Si mis datos bancarios estuviesen protegidos por una página de login que no requiriese ni usuario ni contraseña ten por seguro que denunciaría. Además, la ley lo dice claramente: están obligados a asegurar los datos de sus usuarios.


¿Y?

Creo que te has equivocando al citarme, porque yo no he dicho nada de no denunciar ni de que eso estuviese bien...
Genzai Kawakami escribió:
capitanquartz escribió:
Genzai Kawakami escribió:
¿Por que Nintendo tiene que ser diferente de Sony?

Son multinacionales y solo quieren tu dinero. A cambio te ofrecen hardware y software por si te interesa... que parece que vivís en el país de la piruleta... (Obedalix, al final te doy la razón y todo... [+risas] )

Y una apreciación: los datos no fueron nunca expuestos por Nintendo. No tenían una seguridad suficiente, pero no estaban a la vista de cualquiera.

Si mis datos bancarios estuviesen protegidos por una página de login que no requiriese ni usuario ni contraseña ten por seguro que denunciaría. Además, la ley lo dice claramente: están obligados a asegurar los datos de sus usuarios.


¿Y?

Creo que te has equivocando al citarme, porque yo no he dicho nada de no denunciar ni de que eso estuviese bien...

Lo digo por lo que dices de que tampoco estaban a la vista de cualquiera. Si no había ni usuario ni contraseña es como tenerlos al alcance de cualquier persona.
capitanquartz escribió:Lo digo por lo que dices de que tampoco estaban a la vista de cualquiera. Si no había ni usuario ni contraseña es como tenerlos al alcance de cualquier persona.


¿Si? ¿Y por qué nadie lo sabia hasta que lo contó aquí Adan?

Si Adan no lo hace publico en este foro, nadie sabría ese fallo.

Repito, había que buscar una URL que no era publica y encima saber que la contraseña era "" y "" para poder entrar. De aquí que se sepa solo una persona ha accedido a esos datos, así que no estaba al alcance de cualquiera.
No os habeis parado a pensar que si yo por ejemplo descubro ese error y hago un uso mal intencionado lo ultimo que se me ocurriria hacer es informar de ello a Nintendo y gritar por todo el foro lo que he descubierto. Por eso sigo insistiendo que adan no debia ser el unico.
basterwol escribió:No os habeis parado a pensar que si yo por ejemplo descubro ese error y hago un uso mal intencionado lo ultimo que se me ocurriria hacer es informar de ello a Nintendo y gritar por todo el foro lo que he descubierto. Por eso sigo insistiendo que adan no debia ser el unico.


No debía ser el único ¿de que?. Esos datos son del nivel más bajo, y dudo que alguien se pueda lucrar con ellos.

Si los datos fuesen más jugosos, Nintendo tendría un problema mayor. Pero como son datos básicos, le va a caer una multa mínima y adiós...
Genzai Kawakami escribió:
basterwol escribió:No os habeis parado a pensar que si yo por ejemplo descubro ese error y hago un uso mal intencionado lo ultimo que se me ocurriria hacer es informar de ello a Nintendo y gritar por todo el foro lo que he descubierto. Por eso sigo insistiendo que adan no debia ser el unico.


No debía ser el único ¿de que?. Esos datos son del nivel más bajo, y dudo que alguien se pueda lucrar con ellos.

Si los datos fuesen más jugosos, Nintendo tendría un problema mayor. Pero como son datos básicos, le va a caer una multa mínima y adiós...

Lo que dice Basterworld es que nadie te asegura que Adan hubiese sido el único en descubrir el fallo. Y de no haberse notificado el fallo y seguir ahí ahora, es muy probable que nuestros datos hubiesen caído en manos de más gente sin nosotros saberlo.
Sois conscientes de que Adan no notificó el fallo no? solo dijo que había una vulnerabilidad, no cual, con lo que no destapó realmente ningún fallo.
Scatsy escribió:Sois conscientes de que Adan no notificó el fallo no? solo dijo que había una vulnerabilidad, no cual, con lo que no destapó realmente ningún fallo.

Lo cual veo un fallo, lo normal habría sido que describiese la vulnerabilidad en el primer email. Pero fuera de esto, no comprendo esa forma de pensar que tienen algunos de decir que "lo mejor habría sido que no se dijese nada y punto".
Genzai Kawakami escribió:
capitanquartz escribió:Lo digo por lo que dices de que tampoco estaban a la vista de cualquiera. Si no había ni usuario ni contraseña es como tenerlos al alcance de cualquier persona.


¿Si? ¿Y por qué nadie lo sabia hasta que lo contó aquí Adan?

Si Adan no lo hace publico en este foro, nadie sabría ese fallo.

Repito, había que buscar una URL que no era publica y encima saber que la contraseña era "" y "" para poder entrar. De aquí que se sepa solo una persona ha accedido a esos datos, así que no estaba al alcance de cualquiera.

Nos habríamos enterado el leerlo en los periódicos, el que sea un usuario de esta comunidad y que le diera por airearlo a los 4 vientos no es más que circunstancial :cool:
quimico2008 escribió:Nos habríamos enterado el leerlo en los periódicos, el que sea un usuario de esta comunidad y que le diera por airearlo a los 4 vientos no es más que circunstancial :cool:


Si Adan hubiese escrito bien los mensajes, ni por los periódicos...
Y si nintendo no hubiera denunciado y hubiera aceptado la "extorsión" tampoco hubieramos sabido nada, que Adan solo desembuchó cuando le denunció Nintendo.
La cuestión no es que se supiese o no se supiese: es que se parchease, y se ha hecho.
Scatsy escribió:Y si nintendo no hubiera denunciado y hubiera aceptado la "extorsión" tampoco hubieramos sabido nada, que Adan solo desembuchó cuando le denunció Nintendo.


Creo que no. Si no recuerdo mal, Adan comentó lo del fallo antes de que Nintendo denunciase. O por lo menos antes de que Adan tuviese conocimiento de la denuncia.
Genzai Kawakami escribió:
Scatsy escribió:Y si nintendo no hubiera denunciado y hubiera aceptado la "extorsión" tampoco hubieramos sabido nada, que Adan solo desembuchó cuando le denunció Nintendo.


Creo que no. Si no recuerdo mal, Adan comentó lo del fallo antes de que Nintendo denunciase. O por lo menos antes de que Adan tuviese conocimiento de la denuncia.

No, pero Adán lo dijo cuando se parcheó el fallo y se cerraron los registros online, así que Nintendo/8media ya estaba npor enteradas.
Hubiera sido mejor que lo publicara antes del parcheo pera que todo el mundo pudiera entrar... o no?
El Bedel escribió:Hubiera sido mejor que lo publicara antes del parcheo pera que todo el mundo pudiera entrar... o no?

Definitivamente: No [qmparto] En tal caso tendría nuestros datos hasta el tato, y hacerlo creo que sí le habría llevado a una infracción muchísimo más grande.
Dejaos de rollos, Adan la cagó, Nintendo la cagó y ahora un juez y la Agencia de protección de datos les impondrán las penas que sean y punto, todo lo demás no lleva a ninguna parte, bueno excepto que sigamos haciendo de Belén Esteban XD XD XD :cool:
Ostras!! acabo de leer esta noticia y me he quedado estupefacto. Segun adan se fue a Madrid a probar la consola 500km WTF?!! para saber que no le dejarian entrar?.

Adan ya no responde a MP, tendra abogado asi que no se si mis mensajes por privado le pueden perjudicar o no. Lo que tengo claro es que la gira Prueba y Veras se ha diluido completamente por la filtracion. Tristemente nunca llegaremos a saber la acogida que hubiera tenido este evento sin problemas de por medio. Es mas segun comentaron esta gira duraba 3 semanas y hay 4 ciudades sin confirmar que me huelen muy mal ya.

http://www.laopiniondemalaga.es/malaga/2011/02/23/he-atacado-intereses-nintendo/404050.html
No creo que tampoco lo vayan a cancelar las ciudades que quedan...
Yo les he mandado un Email a los de Prueba y Verás para preguntarles sobre las ciudades que no tienen fecha (en mi caso A Coruña) y me han dicho que si que estaba confirmada, y que me mantubiera atento a la web para saber las fechas.

Haber si actualizan pronto.


Salu2
(mensaje borrado)
Comunicado de Nintendo:

Estimado usuario registrado en el evento Prueba y Verás Nintendo 3DS,

En primer lugar, nos gustaría agradecerle la confianza que ha depositado en nosotros cuando se registró para acudir al evento Prueba y Verás Nintendo 3DS. Esperamos que haya disfrutado de la experiencia Nintendo 3DS y, si aún no ha visitado el evento, sepa que estaremos encantados de darle la bienvenida.

Desafortunadamente, el propósito de este correo electrónico es informarle, en caso de que aún no haya tenido conocimiento de ello, que nuestra página web de registro para el Evento Prueba y Verás Nintendo 3DS fue hackeada el pasado domingo 6 de febrero, tal y como se ha venido publicando en diversos medios de comunicación recientemente.

Nintendo reportó oficialmente el incidente y presentó una denuncia formal ante la Policía Nacional y la Agencia Española de Protección de Datos.

Como consecuencia de la denuncia presentada por Nintendo, el hacker fue arrestado y más adelante testificó que la única copia disponible de los datos personales que sustrajo fue entregada debidamente a la Policía.

Asimismo, queremos informarle de que es la primera vez que Nintendo Ibérica se enfrenta a un caso como éste, y estamos trabajando para que este tipo de incidentes no vuelvan a producirse nunca más.

Nintendo Ibérica lamenta profundamente que este incidente haya tenido lugar y desea disculparse sinceramente por cualquier inconveniente o trastorno que le haya podido causar.

Nintendo Ibérica pone a su disposición esta misma dirección de correo, iac@nintendo.es, por si desea plantearnos alguna duda, realizar cualquier pregunta o trasladarnos sus comentarios.


Atentamente,

Rafael Martínez

Subdirector General
Nintendo Ibérica S.A.



Para tener acceso a la nota de prensa completa publicada en la página web del Cuerpo Nacional de Policía, por favor haga clic en el siguiente enlace:

http://www.policia.es/prensa/20110214_2.html
A ello sera la primera vez que les pasa pero yo he sido la prima vez que he denunciado ante la agencia de proteccion de datos a una compañia. Espero que a Nintendo le metan un buen paquete por no proteger como debian nuestros datos.
akira2000 escribió:A ello sera la primera vez que les pasa pero yo he sido la prima vez que he denunciado ante la agencia de proteccion de datos a una compañia. Espero que a Nintendo le metan un buen paquete por no proteger como debian nuestros datos.


El "paquete" lo asumira 8media, que fue quien desarrollo la Web.
Si hubiese sido Nintendo quien hubiera programado la web es su culpa.

Si Nintendo contrata a una empresa y esta lo hace de forma cutre, es culpa de la empresa. O eso entiendo yo al menos.

Otra cosa es que se pueda demostrar que Nintendo contrató una empresa cutre "a conciencia" para ahorrarse dinero, pero eso es dificil de demostrar.

No se muy bien que ejemplo poner... pero es como si un banco construye una sucursal nueva, y ahora resulta que a la semana el edificio se cae y hay un montón de heridos. ¿De quien es la culpa? en principio de la constructora, a no se que se pueda demostrar que el banco pagó más barato para que se hiciera con materiales más baratos (o algo así).

Así que no entiendo porque tantas quejas a Nintendo, más bien habría que quejarse a la empresa de informática.
A mi la que me "presta" el servicio es Nintendo. Yo por lo tanto tengo que denunciar a Nintendo, si luego ellos tienen que desviar el tema a otra empresa no es cosa mia.
Es como si un fallo de Alcatel en antenas de telefonía movil deja a clientes de Vodafone sin servicio. La denuncia la haces a Vodafone que es quien te presta el servicio, ya que tu no tienes porque saber quienes están detras. Serán ellos en última instancia quien deberán redirigir cualquier denuncia a la empresa en cuestión.
Soy al único al que me parece irrisorio que digan que tras investigar averigüaron la identidad del hacker cuando adan envío sus datos en el mail?
akira2000 escribió:A mi la que me "presta" el servicio es Nintendo. Yo por lo tanto tengo que denunciar a Nintendo, si luego ellos tienen que desviar el tema a otra empresa no es cosa mia.
Es como si un fallo de Alcatel en antenas de telefonía movil deja a clientes de Vodafone sin servicio. La denuncia la haces a Vodafone que es quien te presta el servicio, ya que tu no tienes porque saber quienes están detras. Serán ellos en última instancia quien deberán redirigir cualquier denuncia a la empresa en cuestión.

Pero si por ejemplo, compras un producto a una tienda y te sale defectuoso, no es culpa de la tienda. Aunque tu reclames a la tienda, seguirá siendo culpa del fabricante. Ya puedes decir misa de nintendo que solo hará de intermediario.
Correcto, pero ¿y si sale defectuoso porque el transportista no lo manipuló con cuidado? o sale dfectuoso porque la fábrica que los producía (que igual no es de Nintendo, como con Apple que se los fabrica los iPhone Foxconn) no obro bien.

En esos dos casos tampoco tendria que ser culpa directa de Nintendo, pero tu te quejas a ellos porque es la marca del producto, no tienes porque saber si es de otro.
chufirulo está baneado por "Crearse un clon para saltarse un baneo"
He recibido el correo anterior y les he respondido lo siguiente, y creo que todos deberiamos hacer lo mismo, estos piensan que van a salir impunes y con un perdona lo solucionan todo.

Conozco perfectamente el caso y ambas versiones de lo sucedido. Aparte de que este señor haya intentado sacar beneficio del fallo chantajeando a la empresa, eso no exime para nada la parte de culpa por parte de la empresa, dejando la base de datos sin clave ni usuario, siendo publicamente accesible para cualquier persona sin conocimientos avanzados de redes o informatica.
Estoy sumamente preocupado por mis datos personales y los de mi pareja (ya que ambos acudimos juntos al evento), y lo mismo que este señor consiguió los datos y los entregó a la policia, no se tiene constancia de que otro tipo de señores con menos escrupulos puedan hacer uso indebido de ellos.
Desde mi persona y el de otras varias, las cuales hemos establecido comunicación al vernos afectados por la situación, planteamos una serie de medidas para denunciar a la empresa por negligencia en el uso y protección de los datos personales, estimando pedir como daños y perjuicios algo mas que una mera disculpa.

Sin más que añadir, reciban un cordial saludo.
Yo he adaptado tu mensaje y ya lo he enviado también.

A medio día había recibido el correo "oficial" de ellos.

Debería haber un foro plataforma para ver que se puede hacer en conjunto.
A mí también me acaba de llegar el susodicho comunicado por parte de Nintendo.
Yo he de decir que entiendo como el primero que ningún sistema está libre de fallos, que todo se puede "hackear".
Si una empresa tiene mis datos, los protege como si fuera su vida y se infiltran, pues me jodería pero por lo menos entiendes que habían medios para evitarlo.

Lo que no entiendo, no comprendo, y no acepto es que mis datos personales estuvieran detras de un usuario y contraseña vacios.

Es que había 0% de seguridad en nuestros datos y es gravísimo. Les he denunciado a la AGPD hace semanas por el detalle de la nula protección.

Yo les llamé por teléfono les dije que había pasado y ellos me invitaron a denunciar a través de un formulario enviado con dni a una dirección de e-mail.

Pero si hubiera algún método colectivo sería interesante participar todos.
Seguramente vuestra contestación no la lea nadie por que será un "bot de spam" (por decirlo de algún modo) el que se ha encargado en enviar eso y lo mismo ni les llegan respuestas pero vosotros mismos.
¿Se ha demostrado que no había usuario y contraseña? ¿O seguimos fiándonos de lo que dice el hacker en cuestión?

"Señor policía, le juro que no había dinero en el banco que atraqué ayer. Y el cuchillo ensangrentado que tenía en la mano cuando me arrestaron no era mío".
"ah bueno, si me lo jura le creo, venga, queda libre.

....

PD: las denuncias hay que hacerlas en la Agencia de Protección de datos. Ella es la única con competencia para sancionar por temas de LOPD y similares.
Puede ser pero el mensaje dice: "Nintendo Ibérica pone a su disposición esta misma dirección de correo, iac@nintendo.es, por si desea plantearnos alguna duda, realizar cualquier pregunta o trasladarnos sus comentarios."

Yo por lo menos ya les he denunciado ante la Agencia de Protección de Datos en enero. Que lean o no mi correo ya no me preocupa. Ellos verán.
Pero una pregunta al (o los) que ha denunciado a Nintendo ¿Qué pruebas ha presentado? Digo yo que si acusas a alguien tendrás que tener algún tipo de prueba o demostrarlo ¿no? y hasta donde se conoce, el único que supuestamente las tenía era adan_gecko. El mismo que que intentó con ello "chantajear" a una multinacional...

Creo que es mejor esperar a ver que dice el juez, porque como se demuestre que hackeó la web quizás esa denuncia que le hacéis contra Nintendo cambie de rumbo en dirección contra él...
Yo la unica prueba que me pidieron fue que yo estuviera realmente registrado en la web en cuestion (a lo que presente el email) y alguna web donde se mostrara que lo que habi pasado era cierto (elmundo.es, el pais....)

Ahora la web de la propia policia muestra que alguien accedio a los datos con lo que queda demostrado que alguien accedio porque hasta nintendo lo ha dicho y que yo estaba en sus datos personales.

No es necesario nada más. Yo llame la agencia, le dije lo que habia pasado, y me invito que lo hiciera.
731 respuestas
Archivado
111, 12, 13, 14, 15
Volver a General