Banda Ancha EU

Información independiente
sobre fibra, móvil y ADSL

hosting en interdominios

390

Protección de Datos multa a Ono por compartir los datos de miles de clientes en el eMule

La Agencia Española de Protección de Datos multa a Ono con 12.000 euros por compartir uno de sus empleados, los datos personales de 23.600 clientes mediante el eMule. El fichero compartido incluía entre otros datos, el nombre, apellidos, teléfono, dirección y servicios contratados por el cliente.

La denuncia fue presentada por la Policía Local de Ourense, que recibió una denuncia de un ciudadano. Mediante el programa P2P eMule, podía accederse a un fichero llamado "Fines_Promos_CYL.mdb" con los datos de miles de clientes. La policía local presentó su denuncia junto con la IP del usuario que servía de fuente.

Según el informe de los inspectores de la AEPD, el fichero contenía "tres tablas de datos; dos de las cuales contienen datos de carácter personal, al parecer, de clientes de [...] CABLEUROPA, S.A.U. [...] figurando, entre otros datos, el número de cliente, su nombre y apellidos, teléfono, dirección, descripción del servicio y descripción de la promoción. Una de las tablas de datos contiene 23.600 registros y la otra 20.601".

Al ser requerida, Ono facilitó la identidad del usuario que compartía el fichero, que resulto ser un empleado de la compañía. Según la versión del empleado, "en no pocas ocasiones requería llevarme el trabajo a casa, con el beneplácito explícito e implícito de mis compañeros y superior de la empresa. Con este fin tenía acceso a una conexión VPN de la cual era propietario mi jefe, pero que yo utilizaba a menudo, pues aunque yo no el titular, por criterios de maximizar producción, eficiencia y rapidez, cada mes me facilitaban las claves, con el consentimiento y la autorización tanto de mi gerente como de mi director."

El fichero compartido era la base de datos de clientes utilizada para hacer campañas de marketing directo a los cuales debía comunicarse que el precio de sus servicios iba a ser modificado por la finalización de alguna promoción.

La AEPD ha constatado que los empleados de Ono firman una cláusula de confidencialidad en sus contratos. Además, la empresa tiene definida correctamente su política interna de protección de datos. Es por eso que rebaja la multa mínima correspondiente a una infracción grave, de 60.000 € a 12.000 €.

Puedes ver la resolución completa aquí.

Los comentarios más recientes se muestran primero. Haz click sobre un comentario para desplegar/plegar.
  • BocaDePez BocaDePez
    18

    xDDDDD osease, que ahora me doy cuenta que sale rentable…

    xDDDDD osease, que ahora me doy cuenta que sale rentable vender esos datos y esperar la multa. Esa base de datos con 23.600 números vale mas que 12.000€ si se sabe vender. El DNI estaba?

    Tus datos en ONO cuestan 0.50 centimos.

    • BocaDePez BocaDePez
      6

      12000€ dice XDDDDDDDDDDDDDDDDDD si te dijera cuanto vale cada…

      12000€ dice XDDDDDDDDDDDDDDDDDD si te dijera cuanto vale cada base de datos que circula entre los que se dice que nos protegen fliparias... solo te digo, que ninguna, supera los 300€... NINGUNA, y mas de la mitad, se cambian como quien cambia cromos.

  • BocaDePez BocaDePez
    6

    Esto es un juego de Niños. En los USA ya ha habido varios…

    Esto es un juego de Niños. En los USA ya ha habido varios escandalos de "comparticion" de archivos indebidos. La farmaceutica Pfizer tuvo que pagar indemnizaciones millonarias a muchos de sus empleados debido a una brecha en las que se exponian los datos de NOMINA de 17000 empleados, también debido a una instalación no permitida de emule. Lo peor es que meses después, les sucedió de nuevo, ya les ha pasado 2 veces.

    www.pcworld.com/article/132840/personal_ … exposed.html

  • uff. y a Kz como que esto le parece "un globo sonda"... con…

    uff. y a Kz como que esto le parece "un globo sonda"... con gusto pagará ONO la multa si se "publicitan" los peligros del P2P...

    De HECHO, no se si será solo Kz... pero "tal yu como esta redactado y comentado"... los "no iniciados" se van a quedar con la IDEA de que P2P, tiene la culpa, de que el EMULE tiene la culpa...

    ademas de que "da" la sensacion, " he hecho un experimento en casa"... de que ONO tiene los datos de los clientes que usando estan usando EMULE... asi me dijeron que lo habian entendido..

    todo al reves... cuando resulta que UN EMPLEADO... que usaba EMULE, tenia un fichero con los clientes, ¡ pero estos no tenian por que usar EMULE ¡

    total que es todo un revoltijo, y se queda en el subconciente: "EMULE, P2P, datos privados de clientes, POLICIA, MULTA"

    a ver si ponemos mas atencion ¡ por que estas noticias alarman a los "no iniciados", no todos son informaticos.

    La publicidad negativa, casi es mejor que la multa... ¡

    PD: lo del elemento ese... bueno... El si que se esta reduciendo a lo absurdo... 8-)

    • BocaDePez BocaDePez
      -6

      Solo se denuncia uno de cada millón de casos pero en este…

      Solo se denuncia uno de cada millón de casos pero en este caso hay algo que no me creo y encima con el pobre emule de por medio que bastante me lo castigan ya.

      estaba escribiendo y lei tu mensaje que viene decir lo mismo y no vale la pena rebuznar dos veces.

      • ya... se podia haber expliado de mil maneras distintas, el…

        ya... se podia haber expliado de mil maneras distintas, el staff ha pecado de ingenuo, ya les comento que depende quien lo lea, lo puede interpretar al reves, precisamente como a ONO le interesa que lo interpreten.

        PD: luego esta la Doble lectura y AMENAZA velada, de que ONO tiene nuestros datos y que "entrego" a un cliente a la justicia, que era su empleado, con "solo" la IP... o sea... como diciendo... podemos HACERLO con CADA UNO DE USTEDES ¡

        total, que estan USTEDES cavando la fosa de p2p a golpe de llamativo titular, kz esta ilusionado y contento con el nuevo giro del staff de BA... asustados quedaran los seres debiles de conciencia... XD

    • Está claro: Ono lo hizo a propósito (¬_¬) (ay, señor,…

      Está claro: Ono lo hizo a propósito (¬_¬) (ay, señor, señor... qué paciencia hay que tener)

      Sólo comentar que lo peligroso no es el P2P sino el componente del ordenador que está posicionado entre el teclado y la silla. Está claro que es posible matar a alguien con un cuchillo, pero dejar de vender cuchillos de cocina porque puede que haya gente que los use para matar me parece descabellado. Si hay gente tan descuidada de meter archivos importantes en una carpeta compartida del eMule, es culpa del usuario y no de la tecnología usada.
      Más que de informática, lo que habría que enseñar a la gente es a usar el sentido común, que por raro que parezca, por lo que parece, debe de ser el menos común de todos los sentidos.

      • ...no sea acemila ¡ por defecto EMULE no avisa de que "lo que…

        ...no sea acemila ¡ por defecto EMULE no avisa de que "lo que descargar" tambien lo compartes y si no tienen cuidado, al compartir una unidad o carpeta estas dando permiso a otros niveles... y bueno... luego esta el tema de los antivirus y puertos que se quedan abiertos, por que las MANUALES de EMULE te dicen que puertos tienes que abrir, pero otra vez, los informaticos como los medicos, TAMPOCO avisan de los efectos secundarios... y los troyanos que el personal se descarga por que NO PODEIS Evitar todas las golosinas que os enseña el Emule...

        karma solo dice que "si kz fuese" ONO, con gusto pagaba esa multa... luego se puede hacer un poco de demagogia al mas puro estilo karma y decir que la culpa es del EMULE... y de hecho, tal y como el staff ha redactado la noticia, para los no iniciados, se puede entender TODO al reves, EXACTAMENTE asi es como quiere que ONO lo entienda el personal... solo se queda en la recamara de la conciencia: Emule, datos privados, accesibles y multa ¡

        en otras palabras, que no has venido a decir mas que lo mismo que karma, ya dije que la culpa no es del Emule ni del P2P... pero puede darse lugar a confusion y a ONO le dara la TOS, pero de reirse a carcajadas.

        De todas formas, Emule y otros programas no son completamente transparentes en ese sentido, no debe confiar mucho en los lecheros, cuando por defecto se configura COMO se configura, y no sea obtuso, entiende a karma de sobra... "hay que cambiar" algunos valores por defecto y tampoco avisan, si resulta que ese usuario tenia "algo sin copyright", ( ya le extraña a karma, ustedes no tienen casi nada sin ©, de otros) esta en una carpeta de un disco duro portatil, y comparten ese dispositivo, que en un principio solo tiene eso, con el tiempo si se crean otras carpetas, el emule tendrá permisos en ellas... ?¡,

        como el personal va de ADMIN y de root por la vida, pues lo mismo, un programa que descarguen y Acceso global ¡

        Casualidad o no, hay que valorar otras formas de ver las cosas. Mr Obtuso.

        LAs pistolas y metralladoras estan prohibidos en españa, pero en EEUU, tambien dicen: "el peligro no es la escopeta, ni el arma, sino el que esta detras" ?¡

        por su regla de tres, todo se legaliza y piensa en lo "habiles" que son todos... todas las personas, pero va a ser que karma no se fia... si tuviese una empresa, como ONO, no me fiaria de que mis empleados hiciesen las cosas correctamente...

        pero lo cierto es que EL PROPIO EMULE podria haber tomado cartas en el asunto y no ser tan "escueto" al configurarse y se mantuviesen avisos... asi se ha ganado la fama que se merece...

  • ¿PROTECCION DE DATOS a multado a ONO por compartir los datos de miles de clientes suyos que usaban el EMULE?¡

    PD: va kz a una interpretacion mas lejana, pero comprensible, siendo Aun mas retorcidos...

    da la impresion de que esto:

    Protección de Datos multa a Ono por compartir los datos de miles de clientes en el eMule

    ¿Significa que PROTECCION DE DATOS a multado a ONO por compartir los datos de miles de clientes suyos que usaban el EMULE¡ ?

    por que a primera vista, suena un poco disparate y mas ilogico, que "cojan" a ono, traficando con EMULE y encima con datos de clientes, que no tienen ni arte ni culpa... es mas comprensible la version de kz... ;-)

    vamos... que con quien va a compartir los datos un Emulero del P2P, mas que con otro Emulero...?

    luego encima lavan la imagen de ONO, que SI limita a los programa de P2P, y resulta que ahora parece que no... ? o tal vez que si ? depende como se interprete el titular...

    PD: luego esta la Doble lectura y AMENAZA velada, de que ONO tiene nuestros datos y que "entrego" a un cliente a la justicia, que era su empleado, con "solo" la IP... o sea... como insinuando... podemos HACERLO con CADA UNO DE USTEDES ¡

    total, que estan USTEDES cavando la fosa de p2p a golpe de llamativo titular, kz esta ilusionado y contento con el nuevo giro del staff de BA... asustados quedaran los seres debiles de conciencia... XD

  • 6

    No sé de quién sería la culpa, pero está claro que más…

    No sé de quién sería la culpa, pero está claro que más importe deberían haber puesto. Y si hay que despedir a gente que hace negocios con nuestros datos que las despidan o que las multen. Y las compañías que vigilen y hagan auditorias.

    Y desde luego si no se vendió ningún dato y todo era para trabajar mejor, a ver si forman bien a sus currantes, y les enseñan un poco de informática a nivel de usuario, carpetas, directorios y cosas así.....

    • No sé de quién sería la culpa lo ven Srs del Staff ? lo que…

      No sé de quién sería la culpa

      lo ven Srs del Staff ? lo que decia karma, B-) ; Aun despues de leerlo, algunos no estan seguros de quien será la culpa, menuda "palada de tierra" que le ha echado BA al P2P y al EMULE... :D; eso si, meneos y clicks a mansalva... ;-)

      se echan en falta un par de lineas... pero bueno... donde manda capitan... ;-)

      ...el Nirvana esta más cerca de lo que piensan...

  • 6

    OhNO no es famosa por su capado de los p2p-emule ?????? Y…

    OhNO no es famosa por su capado de los p2p-emule ??????

    Y ahora les cae un puro con la mula involucrada...

    Los americanos llaman a esto "justicia poética" XDDDD

    Saludos.

  • BocaDePez BocaDePez
    6

    Siguen igual que siempre. Comerciales y responsables con…

    Siguen igual que siempre.

    Comerciales y responsables con bases de datos "propias" en access y excels.

    Listados de personas que deberían destruirse en 3 meses y que se los guardan para "el futuro".

    Veo que el tiempo pasa per las cosas no cambian.

    Este fichero ha salido a la luz por lo del emule, pero si mirasen en los portátiles ... dios mio la de multas que habrían.

    La única manera de acabar con esto: multas ejemplares a las empresas, y empleados despedidos, así se les quitará la manía de guardarse las cosas.

    De uno que lo vió en primera persona.

    Saludos

  • Me parece vergonzoso que la compañía le deje llevarse…

    Me parece vergonzoso que la compañía le deje llevarse ficheros de datos a casa. Así vamos, saltándonos las normativas de seguridad y protección de datos como quien se salta una valla. Y me gustaría saber una explicación convincente al hecho de que ese fichero mdb acabara justamente, mira tú qué casualidad, en el directorio de compartición de ficheros del emule, que es un directorio muy concreto. Fruto de la casualidad no es, desde luego. De entre miles y miles, justo ese, mira tú.

    • BocaDePez BocaDePez
      6

      Es que en principio si es una conexion vpn no hace falta…

      Es que en principio si es una conexion vpn no hace falta descargarse el fichero al ordenador propio. Aparte de que hay usuarios inconscientes que tienen compartido todo el disco duro

      • BocaDePez BocaDePez
        6

        Acceder por Internet a un archivo MDB es la muerte de lo…

        Acceder por Internet a un archivo MDB es la muerte de lo lento que va, pero es el precio a pagar por llevarse el trabajo a casa.

        Ahora añadimos todo el ancho de banda consumido por el emule y te puedes tirar por la ventana.

        Lo del emule es la típica escusa para crucifiar a un empleado mientras la empresa chupa del bote vendiendo esos datos a empresas de publicidad.

        • BocaDePez BocaDePez
          6
          por que es lento seguro que lo que hacía el currito era…

          por que es lento seguro que lo que hacía el currito era copiar el mdb al su disco duro y trabajar desde su PC. mientras tanto tenía su emule activado 7x24. probablemente tendría compartido todo el disco rígido.

  • BocaDePez BocaDePez
    6

    Joder! menos mal q yo no toi con capono, pero que putadon mas…

    Joder! menos mal q yo no toi con capono, pero que putadon mas grande. Hasta donde llegaremos de todas maneras , no le tendrian que aver rebajado la multa. La tendrian que aver subido por irresponsables.SL2

1