Movistar ha revelado hoy que la semana pasada sufrió “un acceso irregular” a su sistema informático que permitió a un atacante acceder a los datos personales de “varios miles” de clientes, según informa elDiario.es por fuentes de la compañía. El asalto también afectó a O2, que al igual que Movistar es una filial de Telefónica. Los dos operadores han informado y ofrecido explicaciones a sus clientes mediante un correo electrónico o SMS.
Según detalla Movistar, la información comprometida durante el ataque incluye “datos básicos y de identificación, datos de contacto, así como información sobre los productos y servicios contratados”. La compañía asegura que el fallo de seguridad ya está bloqueado y sostiene que no existen evidencias de que los datos hayan sido explotados. Asimismo, el operador afirma que no ha encontrado evidencia de que el asaltante haya conseguido acceder a información bancaria o sensible, como pueden ser las contraseñas o el detalle de las llamadas.
No hay detalles sobre cómo se ha ejecutado el ataque y la compañía solo ha comentado que se produjo desde puntos de acceso no autorizados. “Se han detectado accesos desde IPs no reconocidas y como tal se lo hemos comunicado a los clientes”, dice un portavoz de Movistar a elDiario.es. Por otro lado, la compañía ha comunicado el falló de seguridad y la afectación para sus clientes porque así lo dicta la ley de protección de datos y lo ha hecho por diferentes medios como el SMS y el correo electrónico.
En el SMS, Movistar dice que el ataque "ha permitido acceder a tus datos básicos y de identificación, datos de contacto, así como información sobre los productos y servicios contratados”. “No hay evidencias de que dichos datos hayan sido explotados y no ha habido acceso a datos de facturación, ni al detalle de llamadas, ni a contraseñas de acceso”, añade el mensaje. Por su parte, el correo electrónico es más generoso tanto en la explicación como las consecuencias del asalto.
Aprovecho para deciros que GLS la he llevado ante la AEPD por fuga masiva de datos.
Pude meterme en todas las agencias a nivel estatal de todos los clientes. AEPD está informada y GLS tiene 90 días para tapar los boquetes de seguridad que expuse. De no hacerlo, se expone a multa de 600.000€
La forma en cómo conseguí colarme (como afectado además, porque yo soy cliente de su extranet), es de RISA.
De momento les han dado el toque y sin sanciones, pero como no arreglen la fuga masiva (no la filtré pero si que se la di a la AEPD con un excel de más de 1000 registros), caen de boca con el multazo.
En cuanto a Movistar, pues bueno, ni punto de comparación a GLS. Pero bueno, mientras lo hayan solucionado pronto es lo que cuenta.
" Hola, esto es IMPORTANTE. Hemos detectado (y ya ha sido bloqueado) un acceso irregular a nuestros sistemas desde IPs sospechosas, que ha permitido acceder a tus datos básicos y de identificación, datos de contacto, así como información sobre los productos y servicios contratados. No hay evidencias de que dichos datos hayan sido explotados y no ha habido acceso a datos de facturación, ni al detalle de llamadas, ni a contraseñas de acceso. Si quieres más información puedes llamarnos al 1004. "
fidillo escribió:Aprovecho para deciros que GLS la he llevado ante la AEPD por fuga masiva de datos.
Pude meterme en todas las agencias a nivel estatal de todos los clientes. AEPD está informada y GLS tiene 90 días para tapar los boquetes de seguridad que expuse. De no hacerlo, se expone a multa de 600.000€
La forma en cómo conseguí colarme (como afectado además, porque yo soy cliente de su extranet), es de RISA.
De momento les han dado el toque y sin sanciones, pero como no arreglen la fuga masiva (no la filtré pero si que se la di a la AEPD con un excel de más de 1000 registros), caen de boca con el multazo.
En cuanto a Movistar, pues bueno, ni punto de comparación a GLS. Pero bueno, mientras lo hayan solucionado pronto es lo que cuenta.
Saludos y perdón por el offtopic.
Buscando en Google? A mi también me ha aparecido alguna vez un listado de sucursales en texto plano con miles de agencias buscando una id de una sola xD
Arkhan escribió:Ahora habrá que ver si la AEPD acaba tomando algún tipo de medida y en qué plazos. Es imperdonable que este tipo de cosas sigan pasando a día de hoy.
Mientras exista un sistema informatico yo creo que es imposible que no se pueda hackear,siempre inventaran algo nuevo,como los iraquies?(no recuerdo de donde eran) que se dedican a desarrollar software que vale millones de euros para espiar,librate de eso.
Que le pase a un pequeño operador lo puedo medio entender, que también es grave pero lo de esta gente es de traca. Sobre "el hacker" Chemi, prefiero no opinar.
Yuluga escribió:verguenza como sus tecnicos de instalaciones
Por lo menos tienen tecnicos y no te dicen que llames a la empresa dueña de la infraestructura para wue lo arregle porque ellos no pueden hacer nada
Todas tienen tecnicos, pero los tecnicos de una empresa no pueden ir a "tocar" la infraestructura de otra empresa. Creo que es algo mas que obvio, no entiendo tu queja la verdad.
Y pasa algo parecido (aunque no exactamente lo mismo) con la luz, tu tienes una comercializadora de la luz, que es con la que tu realizas el contrato y con la que vas a hablar si tienes cualquier problema. Pero luego esa comercializadora se pondra en contacto con la distribuidora de tu zona para que manden a sus tecnicos a reparar la averia.
blackorwhite escribió:
jimi escribió:El chema alonso es el mayor troyano que le han colado a telefonica sin duda, vaya show .
Venía a comentar lo del tio del gorrito. Ya está todo dicho. Luego va dando lecciones de seguridad en diversas charlas y programas como el hormiguero.
Creo que se merece otra Medalla al Merito de la Guardia Civil xD.
Lo mejor fue cuando lo del wanna cry, el tio de vacaciones en casa y encima echandole el marron a sus compañeros por twitter xD. Si es que ya lleva unas cuantas en poco tiempo...
La gente que sigue a estas alturas con telefonica es porque es masoca y punto. Yo en cuanto pude me largue y en vez de subirme unilateralmente el precio cada año, pues me lo bajan (ya pago la mitad de lo que pagaba con telefonica y con mejor servicio xD).
Qué cachondos con lo del "No hay evidencias de que dichos datos hayan sido explotados" xDD Sin palabras, la mayor IT de españita y le entran hasta las trancas, que le puede pasar a cualquiera, sí, pero les ha pasado a ellos, en fin..
HetsR
EOL Premium ☑️
2.462 mensajes desde mar 2017 en ぐんまけん
Editado 1 vez. Última: 18/04/2022 - 03:52:47 por HetsR.
Os suben la cuota a todos sin excepción 5€ y les sirve de cortina de humo para tapar tal desastre de seguridad.
Como hace este mismo gobierno de España, cada vez que los pillan con el carrito de los helados se sacan alguna gilipollez y mantienen entretenidos a la plebe con estupideces mientras limpian y esconden su mierda.
Así actúan.
En dos días esta noticia olvidada, eso sí, esperad más publicidad de Movistar que es súper chuli a mansalva desde ahora.
Yuluga escribió:verguenza como sus tecnicos de instalaciones
Por lo menos tienen tecnicos y no te dicen que llames a la empresa dueña de la infraestructura para wue lo arregle porque ellos no pueden hacer nada
Todas tienen tecnicos, pero los tecnicos de una empresa no pueden ir a "tocar" la infraestructura de otra empresa. Creo que es algo mas que obvio, no entiendo tu queja la verdad.
Y pasa algo parecido (aunque no exactamente lo mismo) con la luz, tu tienes una comercializadora de la luz, que es con la que tu realizas el contrato y con la que vas a hablar si tienes cualquier problema. Pero luego esa comercializadora se pondra en contacto con la distribuidora de tu zona para que manden a sus tecnicos a reparar la averia.
blackorwhite escribió:
jimi escribió:El chema alonso es el mayor troyano que le han colado a telefonica sin duda, vaya show .
Venía a comentar lo del tio del gorrito. Ya está todo dicho. Luego va dando lecciones de seguridad en diversas charlas y programas como el hormiguero.
Creo que se merece otra Medalla al Merito de la Guardia Civil xD.
Lo mejor fue cuando lo del wanna cry, el tio de vacaciones en casa y encima echandole el marron a sus compañeros por twitter xD. Si es que ya lleva unas cuantas en poco tiempo...
La gente que sigue a estas alturas con telefonica es porque es masoca y punto. Yo en cuanto pude me largue y en vez de subirme unilateralmente el precio cada año, pues me lo bajan (ya pago la mitad de lo que pagaba con telefonica y con mejor servicio xD).
Estas contratando linea a alguien que lo unico que hace es comprar lineas al por mayor o similar para venderlas mas baratas,¿que servicio crees que vas a recibir de ahi?,varias veces con estas noticias de movistar me han dado ganas de hablar y decir la verdad pero no lo hago porque no me parece etico,yo no se si algun dia saldra a la luz algun reportaje verdadero destapando todo el asunto,simplemente voy a decir que la gente o no tiene la informacion verdadera o piensa con datos falsos,entiendo que desde fuera se vea "esta compañia me da lo mismo por 20 euros y esta otra por 50",pero esa no es la verdad del asunto.
jimi
MegaAdicto!!!
1.535 mensajes desde jul 2007
Editado 1 vez. Última: 13/11/2021 - 11:16:02 por jimi.
berny6969 escribió:@Benzo si solo fuera este suceso, hace meses que corren datos de movistar por la darkweb y ahora cuentan la historia que es de hace una semana
Si tenéis cuentas de Movistar más vale que cambiéis la las contráseñas de vuestros servicios
@jimi Aquí creo que está de más si tienen subcontratas o no, las subcontratas no tienen acceso a los datos que corren por ahí desde hace meses
Ahora el problema será culpa de las subcontratas, ya es de chiste, y encima ya parece que es la excusa que van a usar
permiten el tráfico multicast y la gente saca canales iptv y la culpa es de la web que lo explota no de ellos por permitirlo
Y ahora también la culpa será de otros claro
Donde he hablado yo de subcontratas? podrias citarmelo... yo creo que te confundes de persona, es que me mencionas sobre algo de lo que yo jamas he hablado.
Rocker0990 escribió:
jimi escribió:
Rocker0990 escribió:
Por lo menos tienen tecnicos y no te dicen que llames a la empresa dueña de la infraestructura para wue lo arregle porque ellos no pueden hacer nada
Todas tienen tecnicos, pero los tecnicos de una empresa no pueden ir a "tocar" la infraestructura de otra empresa. Creo que es algo mas que obvio, no entiendo tu queja la verdad.
Y pasa algo parecido (aunque no exactamente lo mismo) con la luz, tu tienes una comercializadora de la luz, que es con la que tu realizas el contrato y con la que vas a hablar si tienes cualquier problema. Pero luego esa comercializadora se pondra en contacto con la distribuidora de tu zona para que manden a sus tecnicos a reparar la averia.
blackorwhite escribió:Venía a comentar lo del tio del gorrito. Ya está todo dicho. Luego va dando lecciones de seguridad en diversas charlas y programas como el hormiguero.
Creo que se merece otra Medalla al Merito de la Guardia Civil xD.
Lo mejor fue cuando lo del wanna cry, el tio de vacaciones en casa y encima echandole el marron a sus compañeros por twitter xD. Si es que ya lleva unas cuantas en poco tiempo...
La gente que sigue a estas alturas con telefonica es porque es masoca y punto. Yo en cuanto pude me largue y en vez de subirme unilateralmente el precio cada año, pues me lo bajan (ya pago la mitad de lo que pagaba con telefonica y con mejor servicio xD).
Estas contratando linea a alguien que lo unico que hace es comprar lineas al por mayor o similar para venderlas mas baratas,¿que servicio crees que vas a recibir de ahi?,varias veces con estas noticias de movistar me han dado ganas de hablar y decir la verdad pero no lo hago porque no me parece etico,yo no se si algun dia saldra a la luz algun reportaje verdadero destapando todo el asunto,simplemente voy a decir que la gente o no tiene la informacion verdadera o piensa con datos falsos,entiendo que desde fuera se vea "esta compañia me da lo mismo por 20 euros y esta otra por 50",pero esa no es la verdad del asunto.
Estoy contratando la linea a una empresa que comercializa ese servicio y que no es la misma que lo distribuye (por poner un simil de algo parecido con la luz), no hay mas. Es absurdo que cada compañia tire cables y en todos los sitios y tener 20 cables a tu casa por compañia. Asi que en mi caso en particular telefonica paso el cable y tuvo un tiempo de exclusividad para explotar como unica comercializadora del servicio, pasado ese tiempo esta obligada por la CNMC a vender ese servicio al por mayor a la competencia. No hay mas que eso, creo que no es tan dificil de entender.
Telefonica me subio el precio desde 45€, cada año hasta los 55€ UNILATERALMENTE y por razones que no tienen nada que ver con el coste del servicio. Que todos sabemos que pago infladisimo las subastas del futbol y nos tocaba a todos los clientes pagarlo (independientemente de que lo tuviesemos contratado o no, que la inmensa mayoria era que no).
Y ojo que telefonica se aprovecho en su momento de todo el cableado que se pago con dinero publico cuando era un ente publico, ademas disfruto durante mucho tiempo sin tener competencia. En serio, si os da pena telefonica es que teneis un puto problema.
Y si me dices que una conexion basica de fibra de 100 megas y una linea de telefono con 200 minutos (que ni era ilimitada ojo) valen 55€ apaga y vamonos (y era lo que me cobraban, siendo ademas el paquete mas barato). Y ojo que en su momento cuando cogi el paquete por 45€ era porque si solo cogia internet (que al final era lo que me interesaba, ya que el movil preferia mantenerlo en otra compañia) me salia por mas de 50 euros... vamos precios totalmente normales .
Y porque no hablo de la locura al darme de baja y que tardaron casi 6 meses en darme realmente de baja, y que llamandolos 2 veces al mes, me decian que si que tenian mi grabacion desde hacia meses pero que debia ser un problema "informatico" y que no podian hacer nada. Asi que 6 meses pasandome ellos las facturas al banco (yo con la domiciliacion cancelada por supuesto), luego me ingresaban el dinero de la rectificacion y luego tenia que yo devolverle ese dinero pagando un recibo (y haciendolo por otro banco que son con los unicos que puedes pagar recibos). En serio, es que mejor me callo porque tela con la compañia. Llevo ya unos años con Lowi y jamas me cobraron nada mal, y como ya dije me fueron bajando el precio año por año u ofreciendome mejoras cada año sin tener que pagar mas (y lo que es mas bonito, he sido yo el que he decidido en todos los casos si aceptaba o no el nuevo contrato, sino por defecto me mantenian siempre las condiciones antiguas, lo que deberia ser normal y que TELEFONICA NO HACE).
Y mi hermano que vive en madrid tiene Digi que tiene montada su propia red y tiene precios a la altura de Lowi (nada que ver con los de telefonica vamos) y encima con velocidades mayores... el que no lo ve es porque no quiere.
fidillo
MegaAdicto!!!
5.365 mensajes desde mar 2005
Editado 5 veces. Última: 13/11/2021 - 12:14:55 por fidillo.
fidillo escribió:Aprovecho para deciros que GLS la he llevado ante la AEPD por fuga masiva de datos.
Pude meterme en todas las agencias a nivel estatal de todos los clientes. AEPD está informada y GLS tiene 90 días para tapar los boquetes de seguridad que expuse. De no hacerlo, se expone a multa de 600.000€
La forma en cómo conseguí colarme (como afectado además, porque yo soy cliente de su extranet), es de RISA.
De momento les han dado el toque y sin sanciones, pero como no arreglen la fuga masiva (no la filtré pero si que se la di a la AEPD con un excel de más de 1000 registros), caen de boca con el multazo.
En cuanto a Movistar, pues bueno, ni punto de comparación a GLS. Pero bueno, mientras lo hayan solucionado pronto es lo que cuenta.
Saludos y perdón por el offtopic.
Buscando en Google? A mi también me ha aparecido alguna vez un listado de sucursales en texto plano con miles de agencias buscando una id de una sola xD
El usuario y contraseña de la web de extranet usaba un patrón que un bebé de medio año hubiese descubierto. Además de que no podías cambiar tus credenciales. Únicamente lo podía hacer un Administrador. Luego las cookies, cuando deslogeabas, le dabas para atrás y volvías a estar dentro. El fallo ocurría tanto para los clientes a nivel estatal como para los parcelshops (escalada de privilegios).
Me puse en contacto con ellos y como pasaron de mi, me di un lapso de unos meses. Si no contestaban me iba a la AEPD con certificado digital (también les llamé), y me dijeron que aportara TODAS LAS PRUEBAS que estuviesen a mi alcance, tanto documentales como descritas para facilitar esa brecha de seguridad y poder contrastarla. Y eso hice, ya que pasaron de mi culo olímpicamente.
Les pasé un registro de 1000 entradas de T.M.B (Transportes metropolitanos de Barcelona), La embajada de Armenia en Madrid, Moncloa, hoteles, clientes, autónomos, Centro de Ciberseguridad y delitos de bla bla bla, Nike, y todas las empresas que tienen contratados los servicios de GLS.
Esto me permitía realizar recogidas y envíos en nombre de otro. A parte de modificar campos como las horas de entrega y otras tantas cosas más.
Los datos te puedes imaginar: firmas, direcciones, dni's, teléfonos, nombres y apellidos, etc etc.
Como consecuencia de esta brecha (del cual yo era afectado y descubrí), AEPD les pegó un toque y de ahí GLS soltó este comunicado hace 2 semanas:
Asunto:Información GLS Importante!!!!
Buenos días,
Cambio de credenciales de acceso Extranet
Os informamos que desde GLS Spain se ha decidido lanzar en los próximos días una campaña para el cambio de credenciales de acceso a la Extranet. Este cambio se efectúa para la consecución de un sistema de credenciales más robusto que proporcione una mayor seguridad a todos los usuarios y así proteger la confidencialidad de todos los datos almacenados en sus perfiles.
A partir del viernes 22.10.2021 a las 23:59, a cualquier usuario que intente acceder a la Extranet, le aparecerá un mensaje solicitando el cambio de su contraseña actual por una nueva compuesta de 8 caracteres o más y que contenga al menos una mayúscula, una minúscula, un número y un carácter especial (tales como, $@$!%*?&). Para esta renovación de contraseñas se dispondrá de plazo hasta el lunes 25.10.2021 a las 23:59.
Todas aquellas cuentas que no hayan efectuado el cambio antes de la fecha límite indicada serán suspendidas temporalmente. Si no se hubiese realizado el cambio en el plazo habilitado para tal fin, la única posibilidad de reactivación de la cuenta será dirigiendo un correo electrónico a la dirección extranet@gls-spain.es, identificándose con los siguientes datos: usuario, nombre del cliente (razón social o nombre de la persona física) y CIF/NIF/NIE. No es posible garantizar un tiempo de respuesta inmediato, por lo cual le instamos a modificar su contraseña antes de la finalización del plazo indicado. Una vez verificada la identidad del solicitante, se procederá a facilitar una nueva contraseña de un solo uso que el sistema le solicitará cambiar al entrar en su cuenta. La nueva contraseña deberá cumplir con los requisitos anteriormente mencionados.
A partir del cambio todas las contraseñas tendrán una validez de 90 días, tras los cuales se solicitará su renovación por el sistema. A estos efectos el propio sistema avisará con un mensaje solicitando el cambio los 15 días previos a la fecha de caducidad de la contraseña.
Un saludo
AEPD me contestó hace 5 días con la resolución y de momento no les han multado porque GLS está tomando medidas de contención de la brecha y ya la ha tapado, pero estoy seguro de que habrán muchas más.
Por mi parte, muy contento de que un gil*****s como yo que no se dedica a esto haya sido capaz de poner nerviosa a una agencia de transportes y HAGA LOS DEBERES.
Eso si, no me han dado ni las gracias, pero me la suda, mi lucha ha dado frutos.
Imagino que la no admisión a trámite es porque GLS se ha prestado con rapidez a solucionar las brechas. Porque haberlas las ha habido y bien gordas.
jimi escribió:Estoy contratando la linea a una empresa que comercializa ese servicio
No perdona,estas contratando la linea a una empresa parasitaria que no tiene infraestructura,de comercializadora nada,que raro que a telefonica se le obligase a dar servicio a una empresa que ofrece su producto(con una calidad de atencion al cliente de muy dudosa calidad) a precio menor pero que telefonica no baje los precios para competir con ese producto cuando a nivel economico puede hacerlo ¿es un poco raro diria yo no?
O que por ejemplo otra empresa amplie la velocidad de su servicio con la infraestructura de telefonica,haciendo que telefonica mejore las centralitas para dar ese servicio a "esa empresa" cuando ni telefonica ofrecia ese servicio aun ¿que raro no?.
Ahi lo voy a dejar,como dije no me parece etico dar informacion.
Arkhan escribió:Ahora habrá que ver si la AEPD acaba tomando algún tipo de medida y en qué plazos. Es imperdonable que este tipo de cosas sigan pasando a día de hoy.
Mientras exista un sistema informatico yo creo que es imposible que no se pueda hackear,siempre inventaran algo nuevo,como los iraquies?(no recuerdo de donde eran) que se dedican a desarrollar software que vale millones de euros para espiar,librate de eso.
Un sistema informático se podrá hackear desde el exterior de la empresa siempre y cuando esté conectado a una red pública.
No podemos escudarnos en que "es lo que hay". Su obligación es salvaguardar esos datos y tenerlos buen recaudo de forma que no puedan accedidos por nadie desde fuera. Al final tanta conectividad y versatilidad en los datos es lo que tiene: riesgos para la seguridad. Quizás muchas empresas tendrían que empezar a valorar si la comodidad que tienen con la empresa tan conectada les compensa a la hora de cumplir con sus obligaciones.
jimi
MegaAdicto!!!
1.535 mensajes desde jul 2007
Editado 1 vez. Última: 13/11/2021 - 14:40:01 por jimi.
jimi escribió:Estoy contratando la linea a una empresa que comercializa ese servicio
No perdona,estas contratando la linea a una empresa parasitaria que no tiene infraestructura,de comercializadora nada,que raro que a telefonica se le obligase a dar servicio a una empresa que ofrece su producto(con una calidad de atencion al cliente de muy dudosa calidad) a precio menor pero que telefonica no baje los precios para competir con ese producto cuando a nivel economico puede hacerlo ¿es un poco raro diria yo no?
O que por ejemplo otra empresa amplie la velocidad de su servicio con la infraestructura de telefonica,haciendo que telefonica mejore las centralitas para dar ese servicio a "esa empresa" cuando ni telefonica ofrecia ese servicio aun ¿que raro no?.
Ahi lo voy a dejar,como dije no me parece etico dar informacion.
No se si trabajas para telefonica o que problema tienes. Pero deja de inventarte cosas que no son verdad. Ojala la atencion al cliente de telefonica fuese la mitad de profesional que la de Lowi, es que tela la diferencia. De hecho he visto ofertas incluso mas interesantes y no me he cambiado porque estoy muy contento ellos. Ni color vamos.
Y telefonica se aprovecho de un monton de recursos estatales para montar su red de cableado de cobre y sus centralitas (cuando era una empresa publica), para luego disfrutar mucho tiempo de esa infraestructura montada por papa estado con los impuestos de todos y ademas en una posicion de monopolio de facto con practicamente ninguna competencia. Pero claro de eso no hablamos porque no interesa...
Como ya te dije Digi en madrid tiene su infraestructura propia y da servicio mucho mejor a un precio como el resto de empresas "normales". Pero ahi tenemos a telefonica y vodafone dando servicioes de mierda a precios desorbitados.
Ahh y por no hablar de las practicas generalizadas de telefonica de cobrarle un servicio de alquiler del telefono (ademas de otros servicios absurdos) a todas las personas mayores. Porque anda que no lo vi a patadas por aqui, personas pagando durante años burradas por un supuesto alquiler de un telefono que no vale ni 20 euros, o cobrarles la linea a personas que llevaban años sin telefono en casa, es que si te contase lo que he visto... es que te podria contar problemas de montones de conocidos con telefonica (y vodafone tambien unos cuantos), que tengo para parar un tren. Lo de cobrar de mas una practica bastante habitual, que a mi por suerte jamas me toco, pero conozco a muchas personas que si le paso con ambas compañias y luego las trabas para solucionarlo meten miedo, que normalmente acabas desistiendo y perdiendo dinero para no comerte mas la cabeza.
De hecho ya no se como esta la atencion a cliente hoy en dia pero yo muchas veces llamando a telefonica me lo cogian de sudamerica (ahi apoyando el trabajo nacional), cosa que por ahora no me ha pasado con lowi (que no dudo que tambien subcontraten alli como todas ojo).