502 meneos
1027 clics

100.000 euros de sanción a Vodafone por un fallo de seguridad en su página web

www.eprivacidad.es/100000-euros-sancion-vodafone-fallo-se... 
por sam2001 el 16-06-2011 16:01 UTC publicado el 16-06-2011 19:20 UTC

Cuando un cliente accedía a la sección de “Mi Vodafone” se visualizaban de forma aleatoria los datos de otros clientes; el fallo fue comunicado a la compañia quien no dió respuesta alguna. Ahora la Agencia Española de Protección de Datos ha impuesto una multa de 100.000 euros por este fallo de seguridad que estuvo operativo durante 24 horas. Al parecer, cuando el servidor recibía muchas peticiones simultáneas de varios clientes, mezclaba la información a enviar a cada uno de ellos.

etiquetas: vodafone, seguridad, multas, 100000
negativos: 1   usuarios: 202   anónimos: 300  
compartir:  twitter  facebook  tuenti  
30 comentarios tecnología, seguridad karma: 625
  1. #1   Poco me parece !
    56  votos: 6   link
    el 16-06-2011 16:12 UTC por mitrofan_oso mitrofan_oso
  2. #2   Y de Indra. Están por todo, y vaya follones derivadas de sus chapuzas.
    92  votos: 11   link
    el 16-06-2011 16:14 UTC por gallir gallir
  3. #3   Espero que esto le sirva de advertencia a los demás operadores, menos mal que en este momento no soy de vodafone
    6  votos: 0   link
    el 16-06-2011 16:22 UTC por danielv6 danielv6
  4. #4   Como cuando me multaron con 2,50 € en Haro por excederme en tiempo en la zona azul (a veces me sale mas barato no poner). Ridiculo
    46  votos: 4   link
    el 16-06-2011 16:56 UTC por txivas txivas
  5. #5   ¿Sólo uno? De seguridad no sé, pero la web está hecha con el culo :-S Es de lo peor. Estuve un par de meses con Simyo y a pesar de que no me convenció la compañía en sí, recuerdo que la web era una gozada. Todo bien ordenadito y a mano.

    Tanto que ganan y tan mal que hacen las cosas...
    33  votos: 3   link
    el 16-06-2011 17:25 UTC por Neverwolf Neverwolf
  6. #6   He tenido que trabajar con los sistemas de Vodafone durante mucho tiempo y funcionaban fatal, de hecho hace nada les pusieron una multa ( www.meneame.net/story/cmt-sanciona-vodafone-rechazar-elevado-numero-so ) por rechazar portabilidades tras migrar al Nodo Único, migración que hubo que retrasar porque sus sistemas no funcionaban correctamente. Pero nunca presencié un fallo de seguridad como este.
    121  votos: 11   link
    el 16-06-2011 17:55 UTC por joseluis joseluis
  7. #7   La password del login en el Webmail de Vodafone va en claro ( sin https )
    Desde hace años
    57  votos: 6   link
    el 16-06-2011 19:24 UTC por Grohl Grohl
  8. #8   Probablemente esta multa no la pagará Vodafone, porque tendrá una empresa que sea la que se dedique a mantener la web, y será la que "apechugue" con la sanción. Si no, también supongo que tendrán un seguro de responsabilidad civil que cubra estos menesteres.
    7  votos: 0   link
    el 16-06-2011 19:28 UTC por KarmaSutra KarmaSutra
  9. #9   100.000 euros solo? Me parece irrisorio... Debería ser 100.000 para cada uno que presento reclamación, que lo de las compañías de telefonía es la risa, lo sufren unos y lo cobran otros....
    32  votos: 3   link
    el 16-06-2011 19:29 UTC por i_arnaiz i_arnaiz
  10. #10   Multa irrisoria a la compañía, y nada de indemnización a los afectados, que bien...
    edit: #9 uuuyyyy!!!
    27  votos: 2   link
    el 16-06-2011 19:30 UTC por joookin joookin
  11. #11   Hola, me llamo acceso concurrente. Encantado.
    43  votos: 4   link
    el 16-06-2011 19:35 UTC por Manortm Manortm
  12. #12   La que peor está con diferencia es la de vomistar. Da pena verla y funciona cuando quiere. Lo mejor la porquería de listado de móviles de la zona azul, que ni funciona la búsqueda ni la paginación.
    6  votos: 0   link
    el 16-06-2011 19:35 UTC por Magod Magod
  13. #13   La culpa, para los desarrolladores, fijo !!

    El trajeado que solo pone la mano para cobrar, pasandoooo
    7  votos: 0   link
    el 16-06-2011 19:40 UTC por nomelocreo nomelocreo
  14. #14   ¿Hasta qué punto debe programarse la concurrencia a mano en todo caso? Según tengo entendido esto lo lleva el RDBMS mediante el típico sistema de candados...
    6  votos: 0   link
    el 16-06-2011 19:52 UTC por vemv vemv
  15. #15   Joder, es increible. Trabajo con una aplicación en PHP que es "mejorable" y que es usada por una burrada de personas a la vez y jamás ha ocurrido algo así. Es que ni se como podría programarlo ex profeso para que pasara algo así, ¿se puede? ¿en serio? ¿COMO?
    11  votos: 0   link
    el 16-06-2011 20:00 UTC por Pablosky Pablosky
  16. #16   #11 Encantado, me llamo indra y con un equipo de juniors te lo soluciono en dos patás
    30  votos: 3   link
    el 16-06-2011 20:03 UTC por mninm mninm
  17. #17   A mi me pasó lo mismo con la web de la DGT, al dar de alta mi correo electrónico, vi el correo electrónico y matrícula de un coche que no era el mio... y podría haberlo dado de baja o cambiarlo.

    Fuí bueno, salí y volví a entrar.
    8  votos: 0   link
    el 16-06-2011 20:04 UTC por dudo dudo
  18. #18   #15
    Hola a todos.
    Por las características del fallo tiene pinta que el sistema de cache que usaban les estaba jugando una mala pasada, sirviendo páginas a quién no correspondía. Lo malo del asunto es una vez informados de este error, no apagaran el sistema en busca del error?

    Hay cosas que no lograre entender nunca...
    19  votos: 2   link
    el 16-06-2011 20:31 UTC por eduardor2k eduardor2k
  19. #19   #18 Cache? No creo. Yo opino mas bien Ids de sesion duplicadas.
    17  votos: 1   link
    el 16-06-2011 20:39 UTC por daveruiz daveruiz
  20. #20   Después de cómo me ha tratado Vodafone (muy, muy mal), esto me parece un detalle menor. Más que una empresa son unos delincuentes.
    10  votos: 0   link
    el 16-06-2011 20:41 UTC por jacm jacm
  21. #21   #19 no serían los primeros que tiran de sistemas tipo memcached para guardar sesiones, y al no comprobar que los Ids sean únicos, provocan "session fixation" a lo tonto.
    13  votos: 1   link
    el 16-06-2011 20:58 UTC por bcnrider bcnrider
  22. #22   Eso fue una venganza silenciosa del desarrollador web mileurista que tenían hasta el cuello de trabajo.
    10  votos: 0   link
    el 16-06-2011 21:03 UTC por --11273-- --11273--
  23. #23   #1 Seguro que a ellos también ¬¬
    6  votos: 0   link
    el 16-06-2011 21:48 UTC por Laszlo Laszlo
  24. #24   Cualquiera que sepa de programación se da cuenta de que es imposible que se mezcle la infomación de ese modo, aunque lo haya programado el becario.

    Aqui hay gato de Schrodinger.
    6  votos: 0   link
    el 16-06-2011 21:54 UTC por oxelo oxelo
  25. #25   Calderilla...
    7  votos: 0   link
    el 16-06-2011 22:09 UTC por Poisonedy Poisonedy
  26. #26   #24 como ya han comentado, un sistema de caché mal configurado puede hacer eso (y además muy rápido por el gran número de cache hits).
    6  votos: 0   link
    el 16-06-2011 23:05 UTC por lasizoillo lasizoillo
  27. #27   Bueno... son mas rápidos que Sony... :-D
    6  votos: 0   link
    el 17-06-2011 05:32 UTC por ecentinela ecentinela
  28. #28   La noticia no es muy actual que se diga...

    www.cincodias.com/articulo/tecnologia/proteccion-datos-multa-vodafone-

    Es de junio de 2010.
    29  votos: 2   link
    el 17-06-2011 06:17 UTC por palvar palvar
  29. #29   #2 Indra ha hecho la nueva, no la de 2010 que es donde pasaba el fallo.
    6  votos: 0   link
    el 17-06-2011 06:40 UTC por scatha scatha
  30. #30   Al margen de la tirria que le tiene la gente a Vodafone, estas cosas deberían hacerles pensar en que cuando tienes un desarrollo software chapucero al final "lo acabas pagando", en este caso, literalmente. Todos tenemos asumido (porque seguro que es así) que el error lo cometió la sub-contrata que realizó el desarrollo. Lo de que tardaran en arreglarlo tiene su explicación también: seguramente, el equipo que lo desarrolló ya no estaba en la empresa, o la empresa era otra, o se pasaron el marrón de unos a otros... Al final será algo que solucionarán los abogados.
    El modelo de consultoría/carnicera debería desaparecer, pero ahí están, con ofertas de trabajo pomposas llenas de términos que no sabrían ni explicar pagando una miseria y llevándose un buen pellizco por cada empleado. Y luego dirán "que aportan un valor al sector de las IT".
    6  votos: 0   link
    el 17-06-2011 07:54 UTC por Comrade Comrade
comentarios cerrados

menéame