En el día de ayer Nintendo Ibérica informaba a los
medios que había sido víctima de un importante robo de datos personales mediante
técnicas de 'hacking', insinuando que el
atacante estaba intentando extorsionar a la compañía. Ante la gravedad del tema, también creímos el comunicado y nos hicimos
eco de la noticia, sin ser conscientes de que el caso estaba siendo vivido en
primera persona en nuestros propios foros.
Lo que ocurrió realmente es que la parte de administración de la web
pruebayveras, destinada a promocionar el lanzamiento de la N3DS, no estaba protegida por contraseña y cualquiera podía acceder a todos los datos de miles de personas (muchas de ellas menores de edad) con unos
sencillos pasos. El usuario que lo descubrió envió
varios emails a Nintendo avisando del fallo y de su intención de interponer una denuncia ante la Agencia de Protección de Datos, mientras que otro usuario del foro lo
notificaba al diario ElPaís.
De este modo, antes de que saliera a la luz la grave irresponsabilidad en la gestión de los datos personales y, aprovechando cierta torpeza en la actuación del descubridor del fallo, Nintendo hizo un rápido movimiento defensivo para situarse públicamente como mera víctima. De momento el resultado es que el eoliano ha sido
detenido por varios presuntos delitos, que deberá decidir un juez si son tal, pero esperemos que la Agencia de Protección de Datos también pida responsabilidades.
Actualización: Ante las quejas de numerosos usuarios por falta de objetividad de la noticia incluimos también un enlace a la nueva
publicada por elmundo.es, donde se describen con más detalle todos los hechos.