Datos privados de clientes del servicio ADSL de Telefónica, al descubierto
Marcando una dirección IP de 11 dÃgitos seguida del nombre de cualquier provincial española, se accedÃa a una página Ãndice donde aparecÃa un listado con los números de teléfono del terminal ADSL de los usuarios
Un monumental fallo informático de Telefónica Data dejó ayer, miércoles 7, al descubierto miles de datos privados y contraseñas de acceso de usuarios que han contratado recientemente el servicio "MegavÃa ADSL". Marcando una dirección IP de 11 dÃgitos seguida del nombre de cualquier provincial española, se accedÃa a una página Ãndice donde aparecÃa un listado con los números de teléfono del terminal ADSL de los usuarios. A continuación pulsaba ese archivo y se mostraban todos los datos relativos al servicio contratado: nombre, teléfono, direcciones IP e incluso contraseñas. Asà lo comprobó la redacción de iBrujula.com a las 21.30 de la noche, hora española.
La grave fisura de seguridad, que según expertos jurÃdicos consultados obligará a intervenir a la Agencia española de Protección de Datos, trascendió por un mensaje de correo electrónico firmado por un tal "Switch", enviado a las 21.03 a esta redacción desde una dirección de Hotmail y que llevaba por tÃtulo. "Telefónica otra vez". El anónimo comunicante decÃa textualmente: "¡Atención Bombazo! Todos los datos de empresas que contratan ADSL", y facilitaba la dirección "http". Posteriormente, a las 21.15 un mensaje, también remitido desde Hotmail, firmado por "Las Marsopas Comunistas" proporcionaba la misma información. La operadora reaccionó al poco tiempo de que se reportara el fallo a Antena 3TV
Llevaba por tÃtulo "Telefónica incumple de nuevo la normativa sobre protección de datos" y señalaba: "Muy buenas noches, les escribimos este mail, para dejar constancia de una nueva irregularidad de Telefónica, al dejar al descubierto los datos privados de múltiples empresas solicitantes de su servicio ADSL. En una página sin ningún tipo de protección ante miradas ajenas, se encuentran publicadas cuentas y contraseñas de correo, teléfonos, etc. de dichas empresas. Como prueba, aquà tienen el link que les conducirá a la pagina en cuestión (...)".
Esta comunicación también iba dirigida con copia visible a numerosos medios: Antena 3TV, RTVE, El PaÃs, Cadena Ser, Cope, Onda Cero, Efe e iBrujula.com, entre otros, y a partidos polÃticos como el PSOE. Por otra parte, diversos usuarios contactaron alarmados con esta redacción, preguntándose por el alcance de la difusión de los archivos a través de Internet. Sitios web como BandaAncha.st se hicieron eco a medianoche de esta cuestión. Algunos expertos informáticos apuntaron la posibilidad de que se tratara de una máquina de uso interno de Telefónica Data, que habÃa perdido la seguridad". Sobre las 22.30, hora española, el servidor resultaba inaccesible, presumiblemente tras la actuación de los técnicos de la operadora.
Reproducido de ibrujula
La grave fisura de seguridad, que según expertos jurÃdicos consultados obligará a intervenir a la Agencia española de Protección de Datos, trascendió por un mensaje de correo electrónico firmado por un tal "Switch", enviado a las 21.03 a esta redacción desde una dirección de Hotmail y que llevaba por tÃtulo. "Telefónica otra vez". El anónimo comunicante decÃa textualmente: "¡Atención Bombazo! Todos los datos de empresas que contratan ADSL", y facilitaba la dirección "http". Posteriormente, a las 21.15 un mensaje, también remitido desde Hotmail, firmado por "Las Marsopas Comunistas" proporcionaba la misma información. La operadora reaccionó al poco tiempo de que se reportara el fallo a Antena 3TV
Llevaba por tÃtulo "Telefónica incumple de nuevo la normativa sobre protección de datos" y señalaba: "Muy buenas noches, les escribimos este mail, para dejar constancia de una nueva irregularidad de Telefónica, al dejar al descubierto los datos privados de múltiples empresas solicitantes de su servicio ADSL. En una página sin ningún tipo de protección ante miradas ajenas, se encuentran publicadas cuentas y contraseñas de correo, teléfonos, etc. de dichas empresas. Como prueba, aquà tienen el link que les conducirá a la pagina en cuestión (...)".
Esta comunicación también iba dirigida con copia visible a numerosos medios: Antena 3TV, RTVE, El PaÃs, Cadena Ser, Cope, Onda Cero, Efe e iBrujula.com, entre otros, y a partidos polÃticos como el PSOE. Por otra parte, diversos usuarios contactaron alarmados con esta redacción, preguntándose por el alcance de la difusión de los archivos a través de Internet. Sitios web como BandaAncha.st se hicieron eco a medianoche de esta cuestión. Algunos expertos informáticos apuntaron la posibilidad de que se tratara de una máquina de uso interno de Telefónica Data, que habÃa perdido la seguridad". Sobre las 22.30, hora española, el servidor resultaba inaccesible, presumiblemente tras la actuación de los técnicos de la operadora.
Reproducido de ibrujula