Legálitas ha sufrido un ataque informático que ha expuesto datos personales de sus clientes, incluyendo nombres, DNIs, teléfonos y direcciones. Un ciberdelincuente ha puesto esta información a la venta en un foro. También se han filtrado imágenes de documentos de identidad y detalles bancarios de algunos afectados, lo que podría facilitar fraudes. Irónicamente, la empresa había lanzado recientemente una campaña contra ciberestafas. Hasta ahora, no ha hecho una declaración oficial sobre el incidente.
- 💬 Foros
- Redes
- Ciberseguridad
🗞️
Filtración de datos de Legálitas
Conozco varios abogados que trabajan como franquiciados/asociados de legalitas … y visto como se trata la información en sus despachos, no me extraña nada esta filtración.
✖
⋮
Estás insinuando que eran más ilegalitas que leglaitas en lo que respecta a protección de datos?
✖
No insinuo, lo afirmo.
Aunque Legalitas, como empresa, pondrá sus 100.000 excusas en que ellos tienen protegido su propio sistema, con VPN, credenciales, certificados, copias cifradas, bla,bla,bla … y que el franquiciado/asociado es el que no ha respetado las directrices y que ellos no pueden hacer nada al respecto. Es como el caso de las operadoras y las empresas comercializadoras que acceden a las BD de clientes de las operadoras. Mismo "truco". Esconderse detrás de la cortina de un humo de un tercero.
Todo el tema de RGPD, no es más que un gigantesco negocio para asesorías, auditorías y empresas certificadoras de ISOs … en la práctica, y no creo desviarme mucho de la cifra real … más del 90% de las empresas no cumplen en abosluto o en su mayor parte la RGPD, algunas por ignorancia, otras por inoperancia, otras tantas por practicidad y muchas simplemente mienten sobre su cumplimiento.
Es lamentable lo de los datos y la custodia de los mismos. Y hasta en equipos sin cifrar que si se pierden viva la pepa
✖
A ver … hagamos un poco de autocrítica … ¿cuantos de nosotros?, Frikies de pro, tenemos cifradas las particiones de datos sensibles o respetamos las normas de no pinchar cualquier pendrive, etc… y ahora me saltará algún santurrón con que lo hace todo a raja tabla … ¡los cojones!
✖
Yo cumplo eso, pero claro, sé hacerlo. El problema es la ignorancia en este aspecto de la mayor parte de la población (incluyendo a los que tienen que legislar sobre ello)
✖
Con las herramientas adecuadas, no es tan complicado … me refiero que no son necesario conocimientos avanzados para hacer uso de esas herramientas y niveles de seguridad.
Otra cosa son frikadas extremas.
En eso tienes razón, pero tampoco es lo mismo un usuario particular que una empresa que maneja los datos de miles de personas u otras empresas.
✖
Es exactamente lo mismo … en algunos aspectos, es incluso más simple para una empresa, que para un particular.
La de veces, que abre visto yo "colgando del servidor", la smartcard de la identidad digital de un abogado, asesor, notario, etc… para que se firmen automáticamente todos los documentos que se generan/envían a las redes oficiales.
Se sigue cumpliendo lo de que una cadena de seguridad y custodia, es tan fuerte, como el más débil de sus eslavones … que suele ser en el 99.9999999% de las veces el pringao del becario de turno, al que le comen la bola para que "todo sea mas fácil".
⋮
Pues la verdad es que no, no tengo cifrados tus datos personales y tus cuentas bancarias, sobre todo, porque no las tengo y de necesitar tenerlas por profesión y cobrarte un riñón por un rato de despacho ya me preocuparía en contratar a quien si sepa hacerlo.
No los justifiques aludiendo a situaciones personales, son abogados, supuestos profesionales, ahora a por ellos y que aprendan a hostias. Que buenas hostias pegan ellos.
✖
Yo no justifico nada.
Para empezar, conozco a muchos que "contratan a quien sepa hacerlo", pero que dichos "quienes saben hacerlo", tampoco saben hacer la 0 con un canuto … simplemente siguen la máxima de "En el pais de los ciegos …" … y les he visto cobrar autenticas barbaridades por "Auditorias RGPD". Pero ese es otro asunto a parte.
Solo comentaba, que a nivel personal, incluso los que somos unos frikies y trabajamos en esto, no cumplimos con lo que las normas promulgan. Cuanto menos un "profesional" de un área que no tiene conocimientos IT.
La de veces que habré pasado por delante de las oficinas de archivo del SCS y estoy seguro que si revuelvo en los contenedores de papel, voy a encontrar hasta las pruebas de las bioquímicas del papa. Ya ni te cuento otro tipo de datos. Que son casos QUE SE HAN DADO YA.
Cuando salen temas de esto me acuerdo de las gestorias con decenas de certificados digitales de clientes almacenados en equipos sin proteger adecuadamente.
✖
Esa es una discusión que yo he tenido con muchísimos clientes míos … "¿En serío que tu le das el certificado digital a tu asesor laboral/fiscal?" … "No pasa nada, es de confianza" … "Yo de habitual, no confío ni en mi madre, mucho menos le doy mi firma digital a nadie, eso es peor que darle la tarjeta de crédito y el PIN" … "Bahh … ¿y que puede hacer con eso?" … "¿Acaso no lo usa para presentarte impuestos y hacerte gestiones ante las administraciones? … pues lo puede usar para firmar un contrato donde vendas hasta las bragas de tu abuela y no podrás revocarlo. ¿Entienes cuan peligroso es lo que haces?" … y entonces piensan 2 minutos … y suelen acabar con "no pasa nada, yo me fio de mi asesor" … ¡Bendita ignorancia!
✖
una pregunta, ¿lo normal no sería nombrar al gestor representante ante hacienda? ¿así te presenta las cosas el gestor con su certificado no?
No se, yo el certificado personal lo veo peligroso darselo a alguién, pero sieres administrador de una SL y se lo das al gestor estas muy vendido
Buffff me consta