Los datos de 120.000 usuarios españoles, en manos de 'ciberpiratas'

#1   Podrían decir de que empresa se trata, para saber si eres afectado. Esto del secretismo cada vez lo llevo peor.

#2   A #1: Cuantas empresas dedicadas a hosting, prestan servicios a empresas tan grandes y delicadas como entidades bancarias?.

#3   Relacionada:
meneame.net/story/brecha-seguridad-dreamhost-mas-3500-cuentas-han-sido

#4   #2 ¿porque sabes que prestan servicios a entidades bancarias? para que quedara más claro quienes son la pregunta adecuada es ¿que empresa de hosting Española tiene 120.000 clientes?

#5   Si almenos dijeran de que empresa trata, sabriamos a qué usuarios les ha afectado. En fin, que conctretaran más.

#8   #2, ¿Lo debo de saber?, pues no lo se y aunque me lo pudiese imaginar, igual el resto de gente afectada no tiene pq saberlo.

Información es lo que pido, sólo información, que la información a medias es peor que una mentira, siembra incertidumbre.

Además, creo que una entidad bancaria no va a dejar sus datos en manos de terceros, tienen su propio departamento de informática con servidores propios, seguridad propia, etc.

#9   Pues la Agencia de Protección de datos que se ponga las pilas, porque menuda seguridad..

#10   Puede ser Interdomain empresa filial de telefonica

#11   Los comentarios en El País y en Barrapunto apuntan también a Arsys . No se si es verdad pero por lo que comentan hay demasiadas casualidades.

Para sacarnos de dudas y no acusar injustamente, quien fuera debería decirlo aunque solo sea por solidaridad con los demás sospechosos. Sacando el hecho de que este problema tan grave debe de ser bien informado a todo el mundo.

De todas formas, ninguna empresa es 100% segura, espero que al menos las claves estén cifradas.

P.D: De la fuente: Los hackers suelen utilizar los datos robados con fines delictivos.
De esto ya no hace falta decir nada no?

#12   Pregunta, ahora que muchas empresas de deslocalización trasladan su negocio a Sudamérica, que pasará el día en el que alguien haga una barbaridad con nuestros datos (bancarios, de salud, etc.) ¿Responderá la empresa española o se defenderá diciendo que ha sido un problema de su "filial" "subsidaria" o empresa contrata? ¿Nos veremos indefensos porque para poder reclamar tendremos que denunciar en Peru, Chile o Argentina, donde la justicia bloqueará el progreso de dicha demanda en defensa de las empresas que dan trabajo a sus conciudadanos?

#13   Fijaos en esto: "Muchos usuarios apuntan a que Arsys.es podría ser la empresa afectada. Hace unas semanas el registrador obligó a todos sus clientes a cambiar las contraseñas de sus fichas de cliente, lo cual es un posible indicio de que hayan sido los afectados. En los comentarios de la noticia un usuario comenta que tuvo problemas de seguridad recientemente con un dominio. De momento no hay confirmación por parte de la policía ni de la empresa, pero habrá que estar atentos."

Fuente: www.adslzone.net/

#14   Menos mal que los tienen ellos,
tal como está el patio,
mientras no los tenga el Gobierno ni las entidades de Gestión vamos bien...

#15   Curiosamente hoy Amen (la competencia) me ha enviado dos mails: uno de un nuevo servicio que prestan y otro para venderme otro de sus productos

#16   arsys es la unica con mas de 120.000 usuarios, sguida de telefonica con 70000.

#17   #13, ¿las guardan en texto plano?

#18   pues nada, los de arsys ya se pueden llevar una botella de rioja, y paciencia, digo lo de la botella de rioja porq arsys esta en logroño, eso si no intenteis entrar siendo ingenieros solo aceptan modulos superiores, los trabajos bueno no pillan a nadie...tienen dominios bastante curiosos registrados en esa empresa como pej patatasfritasgratis.com

#19   #6 #16 Yo también pienso que es Arsys

#20   Bien, no sé si ha sido Arsys la víctima, pero es que esta empresa...

1. No sabe lo que es SSL, o no les gusta usarlo para sus paneles de control.
2. La contraseña para acceder al panel de control es la misma que la del FTP, te piden que sea robusta (solo usando letras y números vaya), pero al listar las cuentas FTP aparece la contraseña sin cifrar. ¿He dicho que no usan SSL para el panel de control?

Además tienen prácticas en mi opinión poco éticas, como incluir opciones en los paneles de control que no tienes contratadas indicando que son de pago (pero para que piques), y técnicamente mejorables (como el acceso a su panel de control, usar FTP en lugar de SFTP, etc).

Si además es cierto que han sufrido un ataque y lo quieren disimular con un cambio de contraseñas para obtener una ISO de calidad (además envían un correo HTML!!!!! con un enlace a pulsar!!!! eso es pedir un ataque de phishing a gritos :-o), se merecen que sus clientes les castiguen duramente.

#21   ¡Mierda! ¡¡Le iba a dar al verde y le he dado al rojo!! #20 tiene un negativo que no merece... mea culpa.

#22   #21 Hala, ya se lo he puesto yo por ti

#24   #23 Si hace unas semanas te obligaron a cambiar los passwords...... por algo será.
Es vergonzoso que no digan de que empresa se trata, cierto, yo que tu también cambiaba las claves bancarias, etc... por si las moscas.

#26   ¡Que digan elnombre de la empresa!. Todos tenemos derecho a saberlo.

#27   acens se desmarca del asunto y publica en su web que dicha empresa, acens, no ha sido objeto del ataque:

www.acens.com/pressroom/respecto-a-la-noticia-en-el-pais.html

#28   Comunicación - Abansys Internet to me

show details 8:34 pm (0 minutes ago)

Estimado cliente:

Le informamos de la noticia publicada en el día de hoy en el periódico "El País" con el siguiente titular: "Los datos de 120.000 usuarios españoles, en manos de 'ciberpiratas' "

www.elpais.com/articulo/espana/datos/120000/usuarios/espanoles/manos/c

Nuestra ética profesional nos impide revelar el nombre de la empresa afectada.

Para su tranquilidad desde Abansys Internet S.L le garantizamos que sus datos como cliente se encuentran totalmente seguros.

Agradeciendo de antemano la confianza depositada en nosotros.

Reciba un cordial saludo,

Abansys Internet S.L

#29   #16 Además de Arsys, al menos Amen tiene más de 200.000 usuarios, y es posible que interdominios también.

#30   #28 a mi también me ha llegado.

A parte de cutres, son buitres carroñeros. Es difícil que la cultura digital avance teniendo este tipo de empresas y servicios (y me refiero a todos).
Habría que recordarle a Abansys y a Hostytec que aún no tienen sus bases de datos el la AGPD.

#31   Interesante comunicado de Arsys: meneame.net/story/sobre-noticia-supuesto-robo-datos-120.000-usuarios-e

#32   Recomiendo el hilo al respecto en kriptopolis:

www.kriptopolis.org/sobre-presunto-robo-de-datos

#33   En esto de seguridad de los datos, y debido a mi ignorancia, pregunto yo, la empresa ha sido víctima de un robo, o ha cometido alguna negligencia en lo que a seguridad en el tratamiento de los datos de sus clientes se refiere.

#34   Y yo añadiría.... ... Y la de 40 millones de españoles en manos de Telefónica. O sea de distribución y venta libre al mejor postor...