Banda Ancha EU

Información independiente
sobre fibra, móvil y ADSL

  • 📰 Artículos

[arreglado] Universal Pictures expone datos personales de sus clientes

Josh

El lunes un usuario advertía en el foro Offtopic de un problema de seguridad en la web de Universal Pictures en España.

Universal Pictures está llevando a cabo una campaña promocional para promocionar la venta de sus películas. Los participantes deben introducir sus datos personales para participar.

Son estos datos personales los que quedan desprotegidos y disponibles públicamente en la url www.universalpicturesiberia.es/usuarios/ … ;verificar=1 donde sustituyendo las X por un id aleatorio nos muestra datos como nombre y apellidos, fecha de nacimiento, sexo, ocupación, dirección completa, etc.

Aunque el usuario aseguraba que se había puesto en contacto con los responsables de la web, nosotros enviamos un mail advirtiendo de la situación. La verdad es que no les ha parecido muy grave el asunto a juzgar por su respuesta.

------------------
Hola, hemos recibido una información sobre un posible error de seguridad que deja al descubierto los datos personales de los usuarios de su web.
Les ruego que se pongan en contacto conmigo en el 6xxxxxxxx para facilitarles la información necesaria para subsanarlo.

Un cordial saludo

------------------
Estimado usuario,

La vía de contacto con nosotros es a través de correo electrónico. Le agradecemos su interés.

Reciba un cordial saludo,

Universal Pictures Iberia

------------------

Una vez más, sólo queda que la noticia llegue a los oídos de los responsables y tomen las medidas oportunas.

lainoa

Sigue igual...

Recomiendo a la gente leer el apartado "politica de privacidad" en el formulario contenido en la web anteriormente mencionada, pego un extracto para l@s mas vag@s:

"...En consecuencia, aunque nos esforzamos por proteger sus datos personales, Universal no puede asegurar o garantizar la seguridad de ninguna información que nos comunique o que obtenga de nuestros productos o servicios en línea, por lo que dicha comunicación y recepción son realizadas por cuenta y riesgo del usuario. ..."

Visto el correo que recibio Josh...no parece que se esfuercen demasiado.

🗨️ 2
BocaDePez
BocaDePez

Asi que no pueden garantizar la seguridad de los datos...

Que se lo cuenten a la Agencia, a ver que les parece...

salu2

BocaDePez
BocaDePez

Puff...pues visto lo de la legislacion de la LOPD...eso de que "no pueden asegurar o garantizar "... si "yo" fuera uno de los afectados.... escribiria a la agencia, se de algunas resoluciones de la misma, muy "curiosas" ... aunque viendo el tema de las "multas"...como puede resbalarle el tema...

BocaDePez
BocaDePez

Es que le habeis escrito a la gente equivocada. En vez de contarselo a los admines, contadselo a la AEPD, que a ellos seguro que les hacen caso y siendo Universal como que no me dan pena.

salu2

🗨️ 2
BocaDePez
BocaDePez

A mi me da pena que posiblemente los datos privados de algún familiar, amigo o conocido esten cayendo en redes de estafadores, empresas de publicidad etc. etc. etc. Pero a ti te mueve el odio contra una gran empresa.

🗨️ 1
BocaDePez
BocaDePez

Y que tiene eso de malo?

Mientras se arrgle el problema, que inconveniente ves en las motivaciones?

Salu2

BocaDePez
BocaDePez

ACLARAR QUE EL ID ALEATORIO ES UN NUMERO DE 5 CIFRAS.

ALE A DISFRUTARLO.

🗨️ 2
makarzur

el comentario de encima perjudica bastante, se debería eliminar

🗨️ 1
razor927

Ya he avisado a Josh, a ver si hace algo al respecto, que esto se está desmadrando.

tumerudi

Acabo de probarlo, esto es peor que lo de la Caixa en su día, aquí metes la dirección y te salen los datos. ¿Cómo pueden hacer estas cosas así?

BocaDePez
BocaDePez

jode sale todo, que impresentables

BocaDePez
BocaDePez

No me parece que perjudique, es lo que hay... Es una verguenza... pero no son los unicos... Las multas deberian ser ejemplares, multas que ni Universal pudiera asumir como pagables...

BocaDePez
BocaDePez

estoy intentando menearlo pero a los novatos no dejan enviar noticias. Intentar darle difusion mediante las vias que considereis oportunas. Es la unica manera que lo quiten.

BocaDePez
BocaDePez

os animo a que denuncieis este hecho ante la unidad de delitos tecnologicos de la policia para que se tomen medidas al respecto en vez de menearlo y hacer mas accesibles los datos privados de estas personas.
podeis denunciarlo en la siguiente direccion de correo: delitos.tecnologicos@policia.es

me gusta que bandaancha alerte publicamente de estos echos pero creo que hay algo de irresponsabilidad al no estar subsanados estos y poner en peligro la privacidad de estas personas (ya se que la culpa es de universal pero poniendolo en dominio publico se agrava la situacion)

🗨️ 1
BocaDePez
BocaDePez

Perdona, pero la que lo ha puesto en "dominio publico" es la misma Universal, al contratar a un cateto para que les haga la web...

Antimonio

Hombre, es que si sois tan escuetos y sosos informando de las cosas ni las enviais a las personas adecuadas, normal que no os hagan caso. Me he puesto en contacto con ellos y esta es la respuesta:

------------------

Estimado Antimonio:

Tras revisar su sugerencia, comprobamos que el acceso a la información de cada usuario para comprobar sus datos se hace dentro de la sesión de dicho usuario. De todas formas, hemos eliminado el acceso a los datos privados de cada usuario, para proceder a solicitarlos por correo, cosa que ya estaba haciéndose, aunque es cierto que en determinadas promociones existían errores. En cualquier caso, queríamos transmitirle que cumpliendo nuestras obligaciones, siempre mantenemos la máxima confidencialidad legal de nuestras bases de datos para uso promocional, vía la Agencia de Protección de Datos. Agradecemos enormemente su ayuda y comentario, lo estamos solucionando de manera inmediata.

Muchas gracias por su aportación para mejorar nuestro servicio.

Saludos

Jesús Estrada Royo

Catalogue & TV Series Marketing Manager

Edificio Torre Europa/ Pº Castellana 95, 9ª planta

28046- MADRID

Tlf: (34) 91 563 52 00/ Fax (34) 91 564 21 10

(link roto)

------------------

Y parece que realmente está solucionado

🗨️ 1
razor927

A las 13:08 aún era posible entrar, ahora ya está arreglado, pero han tardado un huevo.

Que no se hagan los cuidadosos por que no los son.

BocaDePez
BocaDePez

Parece que ya no funciona, lo han arreglado.

🗨️ 1
razor927

Si te has "quedado" con algún mail de las sesiones visualizadas, aún se puede entrar.

BocaDePez
BocaDePez

De todas formas, no es muy normal pretender que una empresa te llame a un número de móvil. Imagínate la cantidad de correos que deben recibir al día de ese estilo. A mi entender, simplemente te están indicando la vía por la cual puedes reclamar, y por lo que decís, han hecho caso y subsanado la incidencia. Vamos, que ya me gustaría a mí que todo el mundo me solucionara los problemas tan rápidamente...

🗨️ 4
BocaDePez
BocaDePez

"ya me gustaría a mí que todo el mundo me solucionara los problemas tan rápidamente"
Será posible, han solucionado un fallo de privacidad que les podía costar una buena sanción, se les ha informado sin ser parte interesada y todavía les vamos a tener que dar las gracias a pesar de que llevan varios días con el fallo ese...

jcomas

Probablemente no te llamen al móvil, pero la respuesta podría ser otra:
"Estamos en vías de resolver el problema. Gracias por avisarnos."

🗨️ 2
Antimonio

Hombre, si el email que se ha mandado inicialmente es tal como aparece en la noticia, la verdad es que es el mensaje de alguien que parece más interesado en lucirse que en que se solucione el problema: "hay un error en algun sitio pero si no me llamas no te lo digo". Normal que no se lo tomen en serio.

🗨️ 1
BocaDePez
BocaDePez

Exactamente, haciendo de abogado del diablo, no puedes tomarte en serio todos los avisos de la gente, y menos con todos los spam diarios a los que estamos acostumbrados. Y me reitero en que me parece una prepotencia dar el número de móvil para que te llamen. Lo digo con conocimiento de causa, porque soy programador y estoy acostumbrando a recibir quejas de listillos como el de arriba. Es un lamentable error, pero se ha hecho lo posible por arreglarlo en cuanto lo habéis puesto en su conocimiento, y ya puestos a acusar, el listo que pone más arriba la forma de acceder a los datos NO está haciendo ningún favor... Ya que Universal la ha cagado, lo correcto es informarles lo antes posible, no ayudar a agravar el problema.

BocaDePez
BocaDePez

No seas inocebnte, no se han preocupado de ti, sino de la sancion queles va a meter AGPD, me atreveria a decir q al ser muy grave podemos hablar de a partir de 300.000 €

pero agp, como buenos sinverguenzas veran la forma de ponerles unos 60.000 para cobrarlos enseguida...

🗨️ 1
BocaDePez
BocaDePez

pffffffffff, me da que eres el típico guay antisociedad y antitodo, espero que en tu trabajo seas tan perfecto como exiges a los demás. La forma de resolver esto es con formalidad y madurez, no como niños de 5 años "que paguen 1000000 millones y se jodan". Esto sí que da vergüenza (con diéresis, por cierto!!)