Móvil

República Móvil revela el correo electrónico vinculado con el DNI

BocaDePez 24 julio 2019 20:14 ◉

⋮

Si entras en ¿Cuál es mi contraseña? puedes meter el DNI del contrato (sea prepago o postpago) y te saca por pantalla directamente el correo al que está vinculado. (Lo he eliminado en esta captura que adjunto, pero ahí estaba).

Encima sin captcha y probablemente sin ratelimit, así es que… Cabe recordar que el correo electrónico es un dato DE CARÁCTER PERSONAL según la LOPD.

PercebesBenz 24 julio 2019 20:29

⋮

Alguien se ha colado en compliance, cosa que no me extraña porque puede llegar a ser una locura.

pepejil 24 julio 2019 20:56

⋮

Lo tipico que haces la búsqueda en la base de datos como email en vez de por ID del sistema y además de paso metes el dato en GET en vez de POST.

Nada, errores sin importancia. Lo típico de una consultora (carnicería).

BocaDePez 24 julio 2019 21:37

⋮

¿Y lo has reportado a RM?

✖

BocaDePez 25 julio 2019 13:53

⋮

No, la verdad es que me la trae floja.

Y si no lo reporto y no lo arreglan a lo mejor alguien lo denuncia y les cae un buen puro, que eso sí sería más divertido.

✖

PercebesBenz 3 agosto 2019 13:27

⋮

XD yo flipo con el personal

BocaDePez 24 julio 2019 23:22

⋮

Expañistán.

A quien le importa el estercolero de Europa.

✖

Bramante 25 julio 2019 00:55

⋮

Nunca perdamos una oportunidad para soltar la misma letanía, venga a cuento o no.

Kumiko Oumae 25 julio 2019 11:35

⋮

Enviaselo a RM ya que estas que lo apañen no ?

✖

finn 25 julio 2019 13:08

⋮

En el 99,9% de los casos en los que ocurren estas cosas y lo reportas a la empresa en cuestión, no hacen nada. Si se hace púbico y tiene cierta repercusión, entonces sí movilizan a la cárnica de turno para que lo solucione.

vukits 25 julio 2019 15:42

⋮

manda un escrito a AEPD

✖

finn 25 julio 2019 16:12

⋮

Tampoco van a hacer nada.

✖

vukits 25 julio 2019 16:14

⋮

la AEPD tienen los dietnos afilados.

ganan de poner multas

BocaDePez 25 julio 2019 18:54

⋮

Acabo de probarlo y es cierto , tenía un usuario antiguo de RM (que ya no soy cliente) y aparece mi correo.

Josh 29 julio 2019 13:00

⋮

Avisados a través de Twitter y de momento ni caso

✖

finn 29 julio 2019 15:55

⋮

Están liados con los sorteos.

Spyd 29 julio 2019 14:12

⋮

Cómo ganar dinero rápidamente si tienes pocos escrúpulos, conocimientos básicos de Phyton y un monedero de Bitcoin:

Hacer un script en phyton que haga un bucle de todos los DNIs posibles, lance cada petición de recuperación y guarde en una base de datos todos los emails relacionados con el DNI.
Conectarse a la deep web
Buscar un foro de compra-venta de datos personales para physhing, spam o similares
Poner un anuncio de "vendo base de datos de DNIs y emails"
...
Profit!

✖

BocaDePez 29 julio 2019 17:00

⋮

Y como han eliminado darse de alta y baja por carta y todo es electrónica, estamos todos vendidos. Menudo progreso que lleva la humanidad

✖

BocaDePez 30 julio 2019 12:01

⋮

Y como ahora prácticamente funciona con electricidad y se usa para la electrónica, estamos todos vendidos. Menudo progreso que lleva la humanidad.

Vaya argumento de alguien que se queja del progreso , pero sin embargo lo emplea y no puede vivir sin él... argumento 100% congruente.

CptMosca1 30 julio 2019 11:10

⋮

Parece que si ha funcionado el aviso. A mi al darle a recuperar contraseña me sale el correo con parte en asteriscos que no delatan ni la longitud real del correo.
Igual es un arreglo eventual a espera de poner captcha o similar. Pero por lo menos, han tapado el "agujero" rápido.