El lunes un usuario advertía en el foro Offtopic de un problema de seguridad en la web de Universal Pictures en España.
Universal Pictures está llevando a cabo una campaña promocional para promocionar la venta de sus películas. Los participantes deben introducir sus datos personales para participar.
Son estos datos personales los que quedan desprotegidos y disponibles públicamente en la url www.universalpicturesiberia.es/usuarios/ … ;verificar=1 donde sustituyendo las X por un id aleatorio nos muestra datos como nombre y apellidos, fecha de nacimiento, sexo, ocupación, dirección completa, etc.
Aunque el usuario aseguraba que se había puesto en contacto con los responsables de la web, nosotros enviamos un mail advirtiendo de la situación. La verdad es que no les ha parecido muy grave el asunto a juzgar por su respuesta.
------------------
Hola, hemos recibido una información sobre un posible error de seguridad que deja al descubierto los datos personales de los usuarios de su web.
Les ruego que se pongan en contacto conmigo en el 6xxxxxxxx para facilitarles la información necesaria para subsanarlo.
Un cordial saludo
------------------
Estimado usuario,
La vía de contacto con nosotros es a través de correo electrónico. Le agradecemos su interés.
Reciba un cordial saludo,
Universal Pictures Iberia
------------------
Una vez más, sólo queda que la noticia llegue a los oídos de los responsables y tomen las medidas oportunas.