La Caixa expone datos personales de sus clientes

#2   Es un tema muy grave. Espero que solucionen el problema y que además se lleven una multa.

#3   #1 Ojalá te oigan, ya pasó con Movistar algo parecido y finalmente arreglaron el tremendo desaguisado meneame.net/story/fallos-graves-sobre-datos-personales-clientes-movist

#4   jeje me va perfecta la información. Gracias.

#5   Yo acabo de probarlo, y me piden contraseña. ¿Es posible que ya esté solventado?

#6   #5 Prueba sin contraseña, sólo poniendo el correo, a un conocido mío le ha pasado.

#7   #6 Sí, sí, a eso me refiero. He intentado entrar sólo con el mail sin contraseña (cómo el ejemplo de la notícia) y me la pide.

#8   ¿las cajas fuertes les funcionan igual?, es por pasarme por una sucursal que el fin de mes esta aqui ya

#9   #7 Pues o bien lo han arreglado ya o bien no es con todos los clientes, me inclino por lo segundo.

#10   Lo gracioso es que les llamas para avisarles del fallo y si no les das el DNI no te hacen caso.

"Finalmente he conseguido hablar con ellos por teléfono. He explicado la situación y he pedido que me pasen con un superior. Me han dicho que sin DNI no pueden, así que les he dado los buenos días."

Así les caiga un buen puro, por listos.

#11   Joder, es cierto acabo de ver mis datos, los de unos amigos y otros de un conocido

#12   El fallo esta en este formulario.

c.servicaixa.com/solucions/multi/c.php?usu=1&c=1&u=1&url=h

No pasa en el de la página principal, poned vuestro correo si estais registrados y vereis vuestros datos.

#13   Ostia es muy fuerte ver mis datos ahi al alcance de todo el mundo.

#14   Denuncias a la Agencia de Protección de Datos:

www.agpd.es/index.php?idSeccion=103

#15   Propongo que todo el mundo lo denunciemos, esto es muy grave.

#16   Me habéis puesto un negativo en #4, pero no es para "aprovecharme" sino porque estamos auditando ciertas cosas ahora (La Caixa hace auditorias para que sus sistemas sean seguros).

Lo solucionaran pronto seguramente.

#17   La página de la agpd va de lenta como el caballo del malo, efecto menéame?

#18   Sigue fallando. Siendo ya portada de menéame, ¿no pueden simplemente quitar la página hasta que lo solucionen?

#19   Seguridad Corporativa...? así les va. MandaWebs!

#20   ¿Tan potente es menéame que está saturando a la Agencia de Protección de Datos?. ¡No carga nada!

#21   #17 Efectivamente Matías. No va ni a tiros. ¿Tan poquito aguanta? Si ni siquiera es el enlace principal de la noticia...

#22   #21 En este momento debe haber cientos de usuarios de meneame intentando conectarse. Tendrán un portátil haciendo de server?

#23   Que ni se os pase por la cabeza buscar email servicaixa e ir probando los resultados.

HESO NO SE DEVE ACER.

#24   Lo más cojonudo es que si te das de baja, los datos siguen saliendo... =8-O

#25   #24, esa si que es buena AEPD YA.

Es decir que se pasan la cancelación de tus datos por el arco de triunfo.

#26   Mira, yo he puesto datos falsos. Total, para el servicio que dan mejor eso que arriesgarme.
¡Vaya servicio!

#27   Y para seguir con los despropósitos, aunque cambies la clave se siguen viendo los datos sólo con poner el email. Yo, para empezar he puesto datos falsos como #26.

#28   Yo me pregunto, estos atentados contra la privacidad de los datos via internet ¿no deberían ser resueltos vía internet y no tener que estar mandando una carta vía postal? En estas cosas se demuestran los países avanzados y los que no.

#29   vaya tela, con mi cuenta también pasa!

#31   Suerte que tengo de no haberme dado de alta

#32   Ahora han puesto una protección POR JAVASCRIPT (!!) que te impide dejar la contraseña vacía. No he podido comprobar si aún así funciona, porque no sé ningún email de cliente.

#33   En firefox > Web Developer > Disable > Disable Javascript > All Javascript.

Una vez que envías, si el usuario es correcto se queda la página en blanco, entonces vuelves a habilitar javascript, recargas la página, aceptas el aviso de enviar de nuevo el formulario y estás dentro de nuevo con el usuario que prefieras.

Sigue con el mismo problema en la validación de usuario/contraseña.

#34   Supongo que los administradores de Servicaixa están leyendo los comentarios de meneame para saber como solucionar el problema y añaden parche sobre parche en vez de aplicar una solución correcta de una vez.

Realmente alucino con esta situación. (Tanto o más que cuando se descubrió que las primeras versiones meneame guardaba las contraseñas en plano).

#35   Descargate la página en tu ordenador y quita esto:

"<script language="JavaScript" src="/stk/nws/js/validaciones.js"></script><script
language="JavaScript" src="/stk/nws/js/ValidacionsGeneriquesNWS.js"></script><script
language="JavaScript" src="/stk/nws/js/IdentifClienteClubServiCaixa.js"></script><script>
// missatges d'error
var _mensaje_usuario_obligatorio_ = "Tienes que indicar el usuario.";
var _mensaje_password_obligatorio_ = "Tienes que indicar la contraseña.";
var _mensaje_usuario_correo_electronico_incorrecto_ = "El formato del usuario (correo electrónico) no es correcto.";
var _mensaje_password_long_incorrecta_ = "La longitud de la contraseña no es correcta.";
var _mensaje_nif_incorrecto_ = "El formato del DNI/NIF/NIE/Nº Pasaporte no es correcto.";
var _mensaje_nif_obligatorio_ = "Tienes que indicar el NIF.";
//ANM, 04-07-2005: código de seguridad
var _mensaje_codigo_seguridad_obligatorio_ = "Tienes que escribir el código de seguridad";

//FIN ANM 04-07-2005
//serviticket.sis.servlets.hSrvIniciNWS
</script>"

Abre la página en un navegador y el formulario sigue arrojando datos de terceros solo con el mail.

Soluciones a medias las justas señores de servicaixa por favor.

#36   ¡Tengo la solucion al problema! ¡cerrad los ojos y haced como que no paso nada! Parece que es mejor que la que ellos han puesto en el javascript...

#37   Hace tiempo que retiré mi cuenta de la Caixa.. ni una gota de agua a los catalanes

#38   "He intentado notificarlo a Servicaixa, pero incomprensiblemente me piden el DNI, dato que es irrelevante."

No es irrelevante, la normativa sobre datos personales lo exige para proceder con el derecho de rectificación.

#39   #20 No son los usuarios, es la página de la Agencia que peta enseguida

#40   #38 Entonces si veo una sucursal de La Caixa en llamas y quiero avisar tb he de dar mi DNI?

#41   #38 Josh no queria notificar nada relativo a su persona, sino algo relativo a la seguridad de todo un banco, la operadora a seguido su guion, si hubiera sido un poco espabilada la imagen de servicaixa no estaria por los suelos como ahora, pero bueno la burrocracia es asin.

Saludos

#43   Pues no se si es que lo han arreglado ya, pero ni acepta contraseñas en blanco, ni funciona desactivando el javascript (en este segundo caso devuelve una página que indica que la contraseña es incorrecta).

Cuando salen estas noticias en meneame no se qué pensar...

#44   #43 ya lo han arreglado. Hace unas horas salía la información sin meter clave.

#45   El efecto menéame ya no sólo sobrecarga los servidores web, ahora también saca los colores a algún project manager que ha de perder el culo por arreglar la chapuza del becario de turno.

#46   #40 Si ves una sucursal de La Caixa en llamas y llamas al teléfono de La Caixa para avisarles del incendio no solo deberían pedirte el D.N.I., además deberían pedirte un certificado para confirmar que no estás chungo de la cabeza.

Si ves un incendio, sea lo que sea que está ardiendo .... intenta recordar .... BOM-BE-ROS y el número es el 112 de emergencias, cuando descuelguen el teléfono al otro lado tienes que decir ... BOM-BE-ROS .... para el tema de los bomberos también rula el 080, pero con que recuerdes un número es suficiente.

#47   #46 Recuerda que el ejemplo era genérico. Si ves un fallo tan grave como el de La Caixa y llamas al 112, probablemente te cuelguen rápido. Lo normal es ponerse en contacto con La Caixa y sin necesidad de comunicar el DNI, ya que el fallo no es algo que afectase a él en particular, sino a miles de clientes...