Banda Ancha EU

Comunidad de usuarios
de fibra, móvil y ADSL

Móvil

República Móvil revela el correo electrónico vinculado con el DNI

BocaDePez
BocaDePez
3

Si entras en ¿Cuál es mi contraseña? puedes meter el DNI del contrato (sea prepago o postpago) y te saca por pantalla directamente el correo al que está vinculado. (Lo he eliminado en esta captura que adjunto, pero ahí estaba).

image.png

Encima sin captcha y probablemente sin ratelimit, así es que... Cabe recordar que el correo electrónico es un dato DE CARÁCTER PERSONAL según la LOPD.

PercebesBenz
1

Alguien se ha colado en compliance, cosa que no me extraña porque puede llegar a ser una locura.

pepejil
1

Lo tipico que haces la búsqueda en la base de datos como email en vez de por ID del sistema y además de paso metes el dato en GET en vez de POST.

Nada, errores sin importancia. Lo típico de una consultora (carnicería).

BocaDePez
BocaDePez
1

¿Y lo has reportado a RM?

🗨️ 2
BocaDePez
BocaDePez

No, la verdad es que me la trae floja.

Y si no lo reporto y no lo arreglan a lo mejor alguien lo denuncia y les cae un buen puro, que eso sí sería más divertido.

🗨️ 1
PercebesBenz

XD yo flipo con el personal

BocaDePez
BocaDePez

Expañistán.

A quien le importa el estercolero de Europa.

🗨️ 1
Bramante

Nunca perdamos una oportunidad para soltar la misma letanía, venga a cuento o no.

Kumiko Oumae

Enviaselo a RM ya que estas que lo apañen no ?

🗨️ 1
finn
1

En el 99,9% de los casos en los que ocurren estas cosas y lo reportas a la empresa en cuestión, no hacen nada. Si se hace púbico y tiene cierta repercusión, entonces sí movilizan a la cárnica de turno para que lo solucione.

vukits
1

manda un escrito a AEPD

🗨️ 2
finn

Tampoco van a hacer nada.

🗨️ 1
vukits

la AEPD tienen los dietnos afilados.

ganan de poner multas

BocaDePez
BocaDePez

Acabo de probarlo y es cierto , tenía un usuario antiguo de RM (que ya no soy cliente) y aparece mi correo.

superroto2_clean
Josh

Avisados a través de Twitter y de momento ni caso

🗨️ 1
finn

Están liados con los sorteos.

Spyd

Cómo ganar dinero rápidamente si tienes pocos escrúpulos, conocimientos básicos de Phyton y un monedero de Bitcoin:

  1. Hacer un script en phyton que haga un bucle de todos los DNIs posibles, lance cada petición de recuperación y guarde en una base de datos todos los emails relacionados con el DNI.
  2. Conectarse a la deep web
  3. Buscar un foro de compra-venta de datos personales para physhing, spam o similares
  4. Poner un anuncio de "vendo base de datos de DNIs y emails"
  5. ...
  6. Profit!
🗨️ 2
BocaDePez
BocaDePez

Y como han eliminado darse de alta y baja por carta y todo es electrónica, estamos todos vendidos. Menudo progreso que lleva la humanidad

🗨️ 1
BocaDePez
BocaDePez

Y como ahora prácticamente funciona con electricidad y se usa para la electrónica, estamos todos vendidos. Menudo progreso que lleva la humanidad.

Vaya argumento de alguien que se queja del progreso , pero sin embargo lo emplea y no puede vivir sin él... argumento 100% congruente.

CptMosca1
1

Parece que si ha funcionado el aviso. A mi al darle a recuperar contraseña me sale el correo con parte en asteriscos que no delatan ni la longitud real del correo.
Igual es un arreglo eventual a espera de poner captcha o similar. Pero por lo menos, han tapado el "agujero" rápido.

captura-pantalla-2019-07-30-11-05-40.jpg