Portada
Hace 8 años | Por aiounsoufa a elconfidencial.com
Publicado hace 8 años por aiounsoufa a elconfidencial.com
Un fallo informático de Hacienda permite ver los borradores de otras personas

Un fallo informático de Hacienda permite ver los borradores de otras personas

 elconfidencial.com

Ayer comenzaba el plazo para rellenar la declaración de la Renta. Algunos usuarios, al previsualizar su borrador, pudieron acceder al de otras personas por accidente

Etiquetas

DE3C548D-E347-406A-A60F-E6BBD322CAB7 6.3k 137

Comentarios

sorrillo

No salgo de mi asombro.

V 3
K 30
novenoarte
editado

Cristóbal Ricardo Montoro Romero

V 8
K 91
BillyTheKid

A ver si sale por error el borrador de algun famosillo de Panama y la de risas que nos vamos a echar

V 1
K 20
WaZ

Mi premio al trollaco que ha elegido la foto de Montoro.

comment_19212201 media
V 51
K 382
D

voy a probar suerte a ver si me sale la de algún conocido defraudador y hago unas capturas..

V 5
K 52
kalimochero

El Golum más inútil de todas las galaxias.

V 1
K 13
celyo

Luego dirán que si el testeo de aplicaciones es importante.

V 7
K 64
MeneanteViajero

Creo que es uno de los fallos más serios de seguridad que he visto.

V 52
K 407
D

#7 ¿Pasas a producción probando? Cobarde...

V 34
K 271
Potopo

"Desde la Agencia Tributaria consideran el problema "una incidencia mínima", pues cuentan con "decenas" de servidores"

O sea, que se les ha ido de las manos y no saben como esconderlo

V 16
K 157
gassganso

¿Será lo mismo que le pasó a Steam hace poco?

V 2
K 20
yagoSeis

Para que luego digan que hacienda no somos todos , se podra ver la de montoro?

V 1
K 20
yagoSeis
editado

#8 es que hay que tumbarla hasta que no se solucione

V 1
K 20
Elpunkhamuerto

Ya sabemos donde ha sido reubicado el que pulso el botón rojo el otro día en el metro de Madrid

V 7
K 63
D

#7 En este país no, y así nos va. Si la aplicación la habrán hecho entre becarios cobrando 0 y juniors cobrando 800 euros.

V 9
K 54
D

Molaría ver la de el campechano .

V 0
K 9
antuan

¿Seguro que fue "por accidente"? roll

V 0
K 11
Amalfi

No serían ellos.

V 0
K 6
snowdenknows
editado

dicen que ocurre cuando pinchas el enlace de previsualizar a la vez que otra persona, penoso el bug

V 9
K 72
Johan_Liebhart

#19 no salgo de mi asombro...

V 1
K 16
Penetrator

#9 ¿Tienes entornos de producción y desarrollo separados? Aprendiz...

V 30
K 229
zhensydow

#7 mejor testeo que millones de españoles frente a la pantalla.

V 4
K 43
D

#21 Sí, pero mi jefe no me da las contraseñas de producción, no sé por qué lol

V 2
K 26
vilujo

A ver cuando salen los cuñados a decir que este tipo de errores lo solucionan en dos minutos aplicando alguna técnica de testeo: No señores, el desarrollo y puesta en producción de aplicaciones relativamente importantes exige muchos meses e inclusos años pero se ve que ni los cuñados ni los informáticos que gestionan la aplicación de hacienda lo saben.

V 3
K 34
mefistófeles

Nosotros pirateamos sus cuentas en Panamá, ellos publican nuestras rentas en whatsupp...¡Es la guerra! ¡Más madera!

V 5
K 34
pres3

Pero la culpa es de ETA, por supuesto.

V 0
K 7
D

Pues nada, denuncia a la AEPD y que paguen a los afectados:

http://lopd-proteccion-datos.com/infracciones-y-sanciones

V 5
K 43
D

En realidad es mucho más grave de lo que os pensáis... Desde siempre, si un usuario conoce la ruta de un documento de la AEAT, sólo con estar autenticado en la página podía ver dicho documento, aunque no le perteneciese a él.

Esto es antiguo, pero no mucha gente lo conoce.

V 13
K 120
D

Y sin embargo yo no logro ver el mío. Tendré que preguntar, a ver si alguien lo ha podido ver y me lo cuenta.

V 5
K 36
D

#1 Ya te dije que soy pobre

V 6
K 63
Arariel
editado

#29 No lo he conseguido hasta que no abrí una "nueva ventana privada" en Firefox y desde este enlace http://www.agenciatributaria.es/AEAT.internet/Renta.shtml
Haz la prueba y ya dirás.

V 0
K 9
cyrus

#28 como es eso posible?, algun tipo de cache raruno?, algo tipo ... se guardan los pdfs con nombres "aleatorios" en algun sitio temporal y a veces se comparten porque es el mismo?... es bastante raro la verdad.

V 0
K 10
cyrus

#31 igual es algun tema de sessiones o cookies...

V 0
K 10
D

#32 Simplemente, no comprueban la cookie en el acceso a los documentos.

La ruta de esos PDF no es completamente aleatoria, se podría llegar a averiguar. Pero ojo, allá cada cual, recuerda que tienes que estar autenticado, y eso significa haber usado un método como un certificado digital, algo que garantiza el "no repudio" de lo que vayas a hacer, así que no podrás decir: "Fue un hacker"

V 1
K 18
eltiofilo

#27 Hasta que se apruebe la normativa europeo a las Administraciones no se las puede sancionar.

V 3
K 38
jaspeao

#3 esos no tienen borrador. Sólo asalariados sin operaciones de bolsa, ingresos como autónomos, etc lo tienen.

V 2
K 25
Vermel

¡¡Hacienda Leaks YA!!
A ver si es cierto eso que dicen algunos de transparencia...

V 0
K 9
ktzar

Algún listo que no sabe configurar varnish.

V 3
K 32
D

#24 hola.

Yo soy el cuñado que dijo que la web de participación ciudadana de Madrid no cuesta ni la mitad de lo que han dicho.

Un error como este no se soluciona en dos tardes, porque el código será un infierno ilegible que no entiende ni el que lo hizo.

V 8
K 61
D

#28 una fuerza bruta saca todo?

V 0
K 10
D
editado

#35 Cojonudo. Y como además estamos "sin gobierno" pues a ver quién transpone qué cuando se apruebe algo

V 1
K 6
Arariel

#33 ¡Qué sabe nadie!
Dos días intentándolo y ha aparecido Bartolo con su flauta y ha sonado.
No creo que tenga nada que ver, pero es Firefox en Ubuntu.

V 0
K 9
jaspeao

#23 es la misma que usa para Gmail. Prueba...

V 4
K 41
a
editado

#29 Yo no pude obtener mi número de referencia con el Chrome. Con el Firefox sin problema. Yo probaría eso.

V 0
K 9
D

cuando un usuario clicaba en el botón de previsualizar al mismo tiempo que otra persona que estuviera alojada en el mismo servidor, se podía ver su borrador en lugar del propio

No sé por qué me da que alguien ha puesto un "static" delante de alguna variable

V 1
K 16
D

#40 Yo no sé nada... Además, quizá ya lo repararon, de esto nos dimos cuenta hace más de 3 años.

V 1
K 18
keiko_san

Y dale con los errores informáticos...

V 0
K 6
gelatti

Me suena a bug del servidor F5...

V 0
K 13
D

Jajaja pringaos. La gente de bien usa el papel y los mesías usamos una tabla de piedra.

V 0
K 7
x

Amazon Web Services [...], seguridad [...], leyes de EEUU [...], nada les impide ver tus datos[...], Azure lo mismo [...], no estaría tranquilo con mis datos en la nube [...]

V 2
K 21
yemeth
editado

#10 "Desde la Agencia Tributaria consideran el problema "una incidencia mínima", pues cuentan con "decenas" de servidores"

wtf.

Es una incidencia mínima porque nuestra web es responsive y la abuela fuma. Es obvio.

V 12
K 105
Candidatas
37
meneos
actualidad Feijóo: "El PP siempre ha renovado el CGPJ"
24
meneos
actualidad Xi Jinping visita Europa por primera vez en cinco años: la gira de buena voluntad del presidente de China no será fácil
29
meneos
actualidad Trump ya sabe cuánto pedirá a los socios de la OTAN por defenderles (y para España es un dineral)
19
meneos
actualidad Un sacerdote armado, detenido en uno de los accesos a la plaza de San Pedro
Wayfarer
editado

#7 Bueno, estas cosas pasan


V 6
K 46
forms

#28 no creo que las rutas sean fácil de sacar, no??

V 0
K 7
D

#53 sabe dios.

V 0
K 12
Socavador

Genial!

V 0
K 11
Boleteria

#19 Eh...





V 4
K 42
F

No es un bug, es una feature.

V 3
K 32
manwy

Todo un ejemplo de transparencia. lol lol lol

V 6
K 63
EdmundoDantes

Tengo la impresión que alguien hace noche en la oficina hoy.

V 4
K 38
D

#45 No arruines a la empresa que cobrará 100.000€ en una auditoría por encontrar ese error.

V 2
K 27
KarmaSutra

#4 He pensado lo mismo, pero hubiera sido mejor un facepalm.

V 0
K 9
vilujo
editado

#39 He trabajado para la administración y créeme, solucionar un fallo por muy tonto que sea me suele llevar entre 2 y 4 semanas salvo que el error sea muy grave y haya que tirar por la vía más rápida saltándose todas las normativas.

Arreglar un fallo es localizar el problema, documentarlo y solucionarlo: Eso, si es una tontería, me lleva un día, luego hay que pasarlo a los diferentes entornos de la aplicación (Desarrollo Cliente, Preproducción y producción). Cada entorno tiene sus propios horarios (bastante reducidos) de despliegue y hay una serie de personas que supeditan los cambios para tener la certeza de que no va a fallar nada (Salvo en el de desarrollo que ahí se fían de los desarrolladores). En algunos casos incluso vuelven a pasar todas las pruebas de estrés y pruebas unitarias en el entornos de preproducción para tener la certeza de que los cambios no van a originar otro fallo o van a hacer que el servidor caiga por una mala ejecución de código). Y te estoy hablando de entornos donde no debería haber fallos pero se dan por casos muy particulares o por cambios en algunos de los servicios empleados.

Y te estoy hablando de 3 entornos, tengo amigos que han llegado a pasar una aplicación (desarrollada para un cliente privado) por 10 entornos diferentes antes de ponerlo en producción: Estamos hablando de aplicaciones donde un mínimo fallo puede suponer millones al cliente (y por tanto a la empresa). Incluso en uno de los entornos tienen sistemas para medir la calidad del código y analizan los cambios efectuados para realizar sistemas de marcha atrás en caso que la puesta en marcha de nuevas funcionalidades/correcciones de bugs de problemas. En el momento que detectan algo raro hay que pasar al entorno anterior e incluso a empezar de nuevo para tener la certeza de que no va a haber problemas.

Por eso digo, que cuando veo que un usuario arregla una cosa en cinco es que la aplicación es muy sencilla o no dispone de un protocolo adecuado.

Edito: Lógicamente estoy hablando de empresas serias, a las cárnicas mejor ni acercarse.

V 15
K 95
leader

#39 Además ese que lo hizo ya no trabaja en la cárnica de donde lo sacaron.

V 2
K 16
e

#39 El becario de Indra

V 4
K 28
D

¿También esta plataforma la ha hecho el cuñado de algún político? lol

V 1
K 20
R

¿Alguien ha visto no se que de panamá en su borrador? Me he descargado el PDF y son como 6TB.

V 1
K 11
S

#39 No creo que sea el caso de error que hay que buscar en codigo spaguetti.

Parece mas que el identificador del pdf generado se basaba en un timestamp (mec error)
y la avalancha de solicitudes producia colisiones...

V 7
K 57
R

#48 Llámalo cache.

V 0
K 8
R
editado

#38 Exacto, lo primero que he pensado... rollo cacheando HTTPS/SSL, que creo que con Varnish si no es la versión de pago no puedes.

V 0
K 8
D

#59 Si, pero no será un personal funcionario.

V 4
K 24
borteixo

#27 eso digo yo.. pero denunciamos todos o como va? cómo sé si otra persona se ha descargado ya mi borrador?

V 0
K 11
EdmundoDantes

#70 Veo que has trabajado con la administración lol

V 1
K 17
S

#34 Me dices que con los datos de cualquier declaracion de hacienda del año pasado (no necesita certificado) un robot puede patearse todo un repositorio fisico de borradores de declaraciones?
Parece del pais de los memos, pero viendo que han implementado tan pobremente que dos peticiones concurrentes pueden colisionar en la vista del borrador...

V 1
K 12
D

Se puede pedir indemnizaciones?

V 0
K 7
mangrar
editado

A mi no me sorprende, a saber que cárnica explotando informáticos ha desarrollado la aplicación.

V 4
K 42
jovino.rodriguez
editado

#67 ¿Cambias el timestamp por un guid y ya está arreglado?
Ese sería el tipo de error que se soluciona en 2 min de testeo, yo apuesto por codigo spaguetti también.
El multihilo es jodido...

V 1
K 10
a

En este país, con una corrupción desmadrada, con un diferencial de riqueza enorme y en aumento, con aforamientos políticos, con falta de independencia judicial, con niveles gravísimos de impunidad, con una parte importante de la economía sumergida, con una ínfima persecución de delitos fiscales para grandes fortunas, etc., solo nos faltaba que violaran nuestros derechos a la confidencialidad de nuestros datos fiscales, para así animar a la gente para que cumpla con sus obligaciones tributarias.

V 0
K 11
ED209

Desde aquí atufa a Java y un programa thread unsafe

V 0
K 11
WaZ

#61 nonononono, esa cara de "ohtia, que coño ha pasao?" no tiene precio cFFFFF

V 3
K 40
D
editado

¿Algún borrador interesante? El de Montoro, por ejemplo. O el de Cañete o el de Jordi Pujol... Que alguien los cuelgue.

V 1
K 13
m

Esto mismo lo he visto en una aplicación del ICEX. Desarrollo J2EE con WebLogic, y el id de usuario se guardaba en una variable global del controller wall

V 0
K 6
daaetur

#11 Es lo que me ha venido a la cabeza, servidores colapsados tirando de caché malamente lol

V 5
K 46
Boleteria
editado

#45 Estos Seniors, que cosas me hacen, ni que fuesen becarios. lol

V 0
K 9
maria1988

#2 Como para fiarse de lo que dice su borrador, todo parecido con la realidad será mera coincidencia.

V 3
K 45
D

Para mi que es un problema parecido al de las webcaches que tuve steam no hace mucho tiempo.

V 1
K 17
Turinet

No sólo va a peor, sino que además ocurren estas cosas... España, mejorando día a día...

V 0
K 8
r

Mi amigo el empresario me había dicho que eran muy buenos en informática, pero le volveré a renovar el contrato igualmente..

V 2
K 24
G

#8 ¿premio? no hay vergüenza y es lamentable que cada vez que sale una noticia del Gobierno/PP utilicen fotos de deficientes mentales para ilustrarla.

V 0
K 11
D

#4 Es Juan, de la chirigota del Selu.

V 0
K 9
IvanDrago

#8 pues no va a pasar nada...

V 0
K 11
e

#23 1234
Y si es un obseso de la seguridad, 123456
Claro que si fuese para algo ya aún más serio, como desencadenar un holocausto nuclear: 00000000

V 2
K 24
D

Los directivos de las consultoras, seres importantes con traje y corbata, habrán cobrado millonadas de dinero público por la gestión mientras que los becarios que se han encargado de programarlo habrán tenido la suerte de trabajar gratis a cambio de "coger experiencia".

V 2
K 26
aironman

El típico error cuando no tienen un singleton factoría en la capa del servicio que te cree un hilo para hablar con la base de datos. A estas alturas, debería ser un error trivial de solucionar, siempre que el código esté bien mantenido por capas. Es un error mas comun de lo que se cree, en su momento me encontré el mismo error en la CECA, esa empresita que da servicio a prácticamente todas las cajas de ahorros de este país...

V 1
K 15
k

¿Donde hay que votar para nombrar al "programador" MVP de la informática?

V 0
K 9
U5u4r10

#10 Es como si en medio de un pánico bancario la sucursal dijera:

- ¡Tranquilos, tenemos decenas de billetes!

V 1
K 13
U5u4r10

#82 ¿Puedes explicarlo mejor? Parece interesante.

V 0
K 9
U5u4r10

#67 ¿Puedes explicarlo mejor?

V 0
K 9
a69

#80 si en meneame mucho informatico: que si java cache, entorno de produccion pero queremos ver la declaracion de algun pez gordo ya!!!!

V 1
K 15
j

#8 En realidad el problema es un clásico, es de beca de informática.

V 2
K 26
Imag0

Y LOPD se la pasarán por el arco del triunfo

V 1
K 16
1 2