Banda Ancha EU

Información independiente
sobre fibra, móvil y ADSL

hosting en interdominios

Cerrado

6

[arreglado] Universal Pictures expone datos personales de sus clientes

El lunes un usuario advertía en el foro Offtopic de un problema de seguridad en la web de Universal Pictures en España.

Universal Pictures está llevando a cabo una campaña promocional para promocionar la venta de sus películas. Los participantes deben introducir sus datos personales para participar.

Son estos datos personales los que quedan desprotegidos y disponibles públicamente en la url www.universalpicturesiberia.es/usuarios/ … ;verificar=1 donde sustituyendo las X por un id aleatorio nos muestra datos como nombre y apellidos, fecha de nacimiento, sexo, ocupación, dirección completa, etc.

Aunque el usuario aseguraba que se había puesto en contacto con los responsables de la web, nosotros enviamos un mail advirtiendo de la situación. La verdad es que no les ha parecido muy grave el asunto a juzgar por su respuesta.

------------------
Hola, hemos recibido una información sobre un posible error de seguridad que deja al descubierto los datos personales de los usuarios de su web.
Les ruego que se pongan en contacto conmigo en el 6xxxxxxxx para facilitarles la información necesaria para subsanarlo.

Un cordial saludo

------------------
Estimado usuario,

La vía de contacto con nosotros es a través de correo electrónico. Le agradecemos su interés.

Reciba un cordial saludo,

Universal Pictures Iberia

------------------

Una vez más, sólo queda que la noticia llegue a los oídos de los responsables y tomen las medidas oportunas.

Los comentarios más recientes se muestran primero. Haz click sobre un comentario para desplegar/plegar.
  • Cerrado

    BocaDePez BocaDePez
    0

    No seas inocebnte, no se han preocupado de ti, sino de la sancion queles va a meter AGPD, me atreveria a decir q al ser muy

    No seas inocebnte, no se han preocupado de ti, sino de la sancion queles va a meter AGPD, me atreveria a decir q al ser muy grave podemos hablar de a partir de 300.000 €

    pero agp, como buenos sinverguenzas veran la forma de ponerles unos 60.000 para cobrarlos enseguida...

    • Cerrado

      BocaDePez BocaDePez
      0

      pffffffffff, me da que eres el típico guay antisociedad y…

      pffffffffff, me da que eres el típico guay antisociedad y antitodo, espero que en tu trabajo seas tan perfecto como exiges a los demás. La forma de resolver esto es con formalidad y madurez, no como niños de 5 años "que paguen 1000000 millones y se jodan". Esto sí que da vergüenza (con diéresis, por cierto!!)

  • Cerrado

    BocaDePez BocaDePez
    0

    De todas formas, no es muy normal pretender que una empresa te llame a un número de móvil. Imagínate la cantidad de correos

    De todas formas, no es muy normal pretender que una empresa te llame a un número de móvil. Imagínate la cantidad de correos que deben recibir al día de ese estilo. A mi entender, simplemente te están indicando la vía por la cual puedes reclamar, y por lo que decís, han hecho caso y subsanado la incidencia. Vamos, que ya me gustaría a mí que todo el mundo me solucionara los problemas tan rápidamente...

      • Cerrado

        Hombre, si el email que se ha mandado inicialmente es tal…

        Hombre, si el email que se ha mandado inicialmente es tal como aparece en la noticia, la verdad es que es el mensaje de alguien que parece más interesado en lucirse que en que se solucione el problema: "hay un error en algun sitio pero si no me llamas no te lo digo". Normal que no se lo tomen en serio.

        • Cerrado

          BocaDePez BocaDePez
          0
          Exactamente, haciendo de abogado del diablo, no puedes…

          Exactamente, haciendo de abogado del diablo, no puedes tomarte en serio todos los avisos de la gente, y menos con todos los spam diarios a los que estamos acostumbrados. Y me reitero en que me parece una prepotencia dar el número de móvil para que te llamen. Lo digo con conocimiento de causa, porque soy programador y estoy acostumbrando a recibir quejas de listillos como el de arriba. Es un lamentable error, pero se ha hecho lo posible por arreglarlo en cuanto lo habéis puesto en su conocimiento, y ya puestos a acusar, el listo que pone más arriba la forma de acceder a los datos NO está haciendo ningún favor... Ya que Universal la ha cagado, lo correcto es informarles lo antes posible, no ayudar a agravar el problema.

    • Cerrado

      BocaDePez BocaDePez
      0

      "ya me gustaría a mí que todo el mundo me solucionara los…

      "ya me gustaría a mí que todo el mundo me solucionara los problemas tan rápidamente"
      Será posible, han solucionado un fallo de privacidad que les podía costar una buena sanción, se les ha informado sin ser parte interesada y todavía les vamos a tener que dar las gracias a pesar de que llevan varios días con el fallo ese...

  • Cerrado

    Hombre, es que si sois tan escuetos y sosos informando de las cosas ni las enviais a las personas adecuadas, normal que no os

    Hombre, es que si sois tan escuetos y sosos informando de las cosas ni las enviais a las personas adecuadas, normal que no os hagan caso. Me he puesto en contacto con ellos y esta es la respuesta:

    ------------------

    Estimado Antimonio:

    Tras revisar su sugerencia, comprobamos que el acceso a la información de cada usuario para comprobar sus datos se hace dentro de la sesión de dicho usuario. De todas formas, hemos eliminado el acceso a los datos privados de cada usuario, para proceder a solicitarlos por correo, cosa que ya estaba haciéndose, aunque es cierto que en determinadas promociones existían errores. En cualquier caso, queríamos transmitirle que cumpliendo nuestras obligaciones, siempre mantenemos la máxima confidencialidad legal de nuestras bases de datos para uso promocional, vía la Agencia de Protección de Datos. Agradecemos enormemente su ayuda y comentario, lo estamos solucionando de manera inmediata.

    Muchas gracias por su aportación para mejorar nuestro servicio.

    Saludos

    Jesús Estrada Royo

    Catalogue & TV Series Marketing Manager

    Edificio Torre Europa/ Pº Castellana 95, 9ª planta

    28046- MADRID

    Tlf: (34) 91 563 52 00/ Fax (34) 91 564 21 10

    www.universalpicturesiberia.es

    ------------------

    Y parece que realmente está solucionado

    • Cerrado

      A las 13:08 aún era posible entrar, ahora ya está arreglado,…

      A las 13:08 aún era posible entrar, ahora ya está arreglado, pero han tardado un huevo.

      Que no se hagan los cuidadosos por que no los son.

  • Cerrado

    BocaDePez BocaDePez
    0

    os animo a que denuncieis este hecho ante la unidad de delitos tecnologicos de la policia para que se tomen medidas al

    os animo a que denuncieis este hecho ante la unidad de delitos tecnologicos de la policia para que se tomen medidas al respecto en vez de menearlo y hacer mas accesibles los datos privados de estas personas.
    podeis denunciarlo en la siguiente direccion de correo: delitos.tecnologicos@policia.es

    me gusta que bandaancha alerte publicamente de estos echos pero creo que hay algo de irresponsabilidad al no estar subsanados estos y poner en peligro la privacidad de estas personas (ya se que la culpa es de universal pero poniendolo en dominio publico se agrava la situacion)

    • Cerrado

      BocaDePez BocaDePez
      0

      Perdona, pero la que lo ha puesto en "dominio publico" es la…

      Perdona, pero la que lo ha puesto en "dominio publico" es la misma Universal, al contratar a un cateto para que les haga la web...

  • Cerrado

    BocaDePez BocaDePez
    12

    Es que le habeis escrito a la gente equivocada. En vez de contarselo a los admines, contadselo a la AEPD, que a ellos seguro

    Es que le habeis escrito a la gente equivocada. En vez de contarselo a los admines, contadselo a la AEPD, que a ellos seguro que les hacen caso y siendo Universal como que no me dan pena.

    salu2

    • Cerrado

      BocaDePez BocaDePez
      0

      A mi me da pena que posiblemente los datos privados de algún…

      A mi me da pena que posiblemente los datos privados de algún familiar, amigo o conocido esten cayendo en redes de estafadores, empresas de publicidad etc. etc. etc. Pero a ti te mueve el odio contra una gran empresa.

      • Cerrado

        BocaDePez BocaDePez
        0

        Y que tiene eso de malo? Mientras se arrgle el problema, que…

        Y que tiene eso de malo?

        Mientras se arrgle el problema, que inconveniente ves en las motivaciones?

        Salu2

  • Cerrado

    BocaDePez BocaDePez
    0

    estoy intentando menearlo pero a los novatos no dejan enviar noticias. Intentar darle difusion mediante las vias que

    estoy intentando menearlo pero a los novatos no dejan enviar noticias. Intentar darle difusion mediante las vias que considereis oportunas. Es la unica manera que lo quiten.

  • Cerrado

    BocaDePez BocaDePez
    0

    No me parece que perjudique, es lo que hay... Es una verguenza... pero no son los unicos... Las multas deberian ser

    No me parece que perjudique, es lo que hay... Es una verguenza... pero no son los unicos... Las multas deberian ser ejemplares, multas que ni Universal pudiera asumir como pagables...

  • Cerrado

    Sigue igual... Recomiendo a la gente leer el apartado "politica de privacidad" en el formulario contenido en la web

    Sigue igual...

    Recomiendo a la gente leer el apartado "politica de privacidad" en el formulario contenido en la web anteriormente mencionada, pego un extracto para l@s mas vag@s:

    "...En consecuencia, aunque nos esforzamos por proteger sus datos personales, Universal no puede asegurar o garantizar la seguridad de ninguna información que nos comunique o que obtenga de nuestros productos o servicios en línea, por lo que dicha comunicación y recepción son realizadas por cuenta y riesgo del usuario. ..."

    Visto el correo que recibio Josh...no parece que se esfuercen demasiado.

    • Cerrado

      BocaDePez BocaDePez
      0

      Puff...pues visto lo de la legislacion de la LOPD...eso de…

      Puff...pues visto lo de la legislacion de la LOPD...eso de que "no pueden asegurar o garantizar "... si "yo" fuera uno de los afectados.... escribiria a la agencia, se de algunas resoluciones de la misma, muy "curiosas" ... aunque viendo el tema de las "multas"...como puede resbalarle el tema...

    • Cerrado

      BocaDePez BocaDePez
      0

      Asi que no pueden garantizar la seguridad de los datos... Que…

      Asi que no pueden garantizar la seguridad de los datos...

      Que se lo cuenten a la Agencia, a ver que les parece...

      salu2

  • Cerrado

    BocaDePez BocaDePez
    0

    Podria decirselo usted a su hosting, aunque no és tu obligación..... http://www.acens.com/corporativo/soporte.html

    Podria decirselo usted a su hosting, aunque no és tu obligación..... http://www.acens.com/corporativo/soporte.html

1