510 meneos

ONO, error grave de privacidad

foros.dirson.com/21404-falta-privacidad-impresionante-error/ 
por --33431-- el 14-06-2007 09:55 UTC publicado el 14-06-2007 10:35 UTC

Buscando datos sobre un número de teléfono de información gratuito (900807070) me encuentro con los extractos de facturas privadas de usuarios en el ftp de acceso publico de ONO. Duración de llamada, número de destino, empresa o titular, etc. La búsqueda es esta: www.google.es/search?hl=es&q=900807070&btnG=Buscar&meta=

etiquetas: ono, telefonia
negativos: 1   usuarios: 153   anónimos: 357  
compartir:  twitter  facebook  tuenti  
70 comentarios tecnología, internet karma: 868
  1. #1   Qué burrada: empresas.auna.com/ft/p/ftp009/
    49  votos: 4   link
    el 14-06-2007 09:56 UTC por gallir gallir
  2. #2   No jodas, voy a ver si veo llamadas eroticas de alguien importante pa chantajearle!
    VIVA ESPAÑA!
    21  votos: 3   link
    el 14-06-2007 09:58 UTC por culeame culeame
  3. #3   Pues hay unas pocas:
    empresas.auna.com/ft/p/ftp004/

    Tiene pinta de ser de tarjetas prepago...
    14  votos: 0   link
    el 14-06-2007 10:03 UTC por natrix natrix
  5. #5   que caña, menuda chapuza de informaticos que tienen estos tios. Ahora solo falta que se entere la competencia, traten estos ficheros e inunden a publicidad a estos numeros.
    Se les deberia imponer una sancion por este abujero.
    22  votos: 2   link
    el 14-06-2007 10:12 UTC por koby00 koby00
  6. #6   Viva la LOPD ( que no creo que estos señores sepan ni de que va ).

    Se pueden ver nombres de empresas, telefono desde el que se llama, telefono al que se llama, cuando, cuanto duro, cuanto costo la llamada...

    Vamos, eso no es un agujero, esto es ya un crater tamaño bestial.

    Como coño se puede dejar un ftp con datos confidenciales abierto y conectado a la red ??? Increible, sinceramente. Ya no hace falta ni ser un ingenioso "hacker", ya te lo ponen a huevo.

    Habria que denunciarles.
    32  votos: 2   link
    el 14-06-2007 10:16 UTC por kampanita kampanita
  7. #7   Incluso hay información de empresas a las que se presta servicio... Estos de Ono...
    5  votos: 0   link
    el 14-06-2007 10:17 UTC por Pan Pan
  8. #8   #4, para poner el ejemplo no hacía falta que publicases los datos de esa persona. A mí por lo menos no me haría gracia. Si puedes creo que lo mejor sería que editases el comentario enmascarando un poquito los datos. ;)
    Y, por otro lado, vaya cagada de los de Ono. De las que hacen época... :-(
    23  votos: 2   link
    el 14-06-2007 10:26 UTC por arog arog
  9. #9   Impresionante. Esepro que lo detecten y hagan algo con el .htaccess ONO voy a seguir con ellos.
    18  votos: 1   link
    el 14-06-2007 10:28 UTC por estatikieti estatikieti
  12. #12   Me parece gravisimo. Como para despedir a media plantilla...
    24  votos: 1   link
    el 14-06-2007 10:36 UTC por miau miau
  13. #13   El que descubrió esto debió informar a ONO y no publicar la información, más que nada para preservar la privacidad de los datos de los usuarios, que no tienen culpa ninguna de la chapuza.
    26  votos: 3   link
    el 14-06-2007 10:37 UTC por Cantro Cantro
  14. #14   Les pondrán una multa, pero no os preocupéis, que la pagarán los mismos clientes cuyos datos han salido a la luz... no hay multa que no pueda pagar una subida de tarifas.
    23  votos: 1   link
    el 14-06-2007 10:40 UTC por PlayerOne PlayerOne
  15. #15   Subiendo subiendo: empresas.auna.com/
    6  votos: 0   link
    el 14-06-2007 10:43 UTC por Lito Lito
  16. #16   www.google.es/search?hl=es&q=+site:empresas.auna.com+900807070 que fuerte
    18  votos: 0   link
    el 14-06-2007 10:44 UTC por rewerwre rewerwre
  17. #17   la agencia de proteccion de datos tarda mucho en cargar: www.agpd.es/index.php

    ¿¿ será que estamos todos protestando ??
    29  votos: 2   link
    el 14-06-2007 10:49 UTC por tarantino tarantino
  19. #19   van a rodar cabezas.
    6  votos: 0   link
    el 14-06-2007 10:51 UTC por DidE DidE
  20. #20   es vergonzoso, les tendrían que montar un pollo... y de paso aumentar internet a 20 megas :-P
    12  votos: 1   link
    el 14-06-2007 10:51 UTC por markattack markattack
  23. #23   #22, thewar, (por #21) aunque los datos los has sacado de fuentes "públicas" es mejor no molestar a la señor, lo hago yo, si no estás de acuerdo avisa.
    38  votos: 2   link
    el 14-06-2007 10:55 UTC por gallir gallir
  24. #24   Juas que seguridad, todo cifrado : O

    #20 de subida
    12  votos: 1   link
    el 14-06-2007 10:58 UTC por TruFa TruFa
  25. #25   Ná, habrá que bajar todos los txt para verlos con más calma ...
    7  votos: 0   link
    el 14-06-2007 10:59 UTC por Vitoces Vitoces
  27. #27   Esto es gravísimo, la persona tenía que haberse puesto en contacto con ono y esperar un tiempo prudencial para informar al respecto, pero vamos algo que cualquiera puede encontrar con una búsqueda en google.....
    12  votos: 1   link
    el 14-06-2007 11:05 UTC por rasca rasca
  28. #28   #27 Como si estan los datos de la casa real.. La consulta es accesible desde internet usando un buscador.
    La informacion no esta cifrada, no hay aviso en ningun lado de que la informacion es privada y sensible..
    Vamos una medalla al encaragado de la seguridad de auna. :-P
    22  votos: 1   link
    el 14-06-2007 11:07 UTC por sabbat31 sabbat31
  29. #29   Al administrador de sistema de ono se le puede caer el pelo con esto... Para mi que estan de pruebas, esto no es normal.
    13  votos: 0   link
    el 14-06-2007 11:13 UTC por miniyo miniyo
  30. #30   A mi me mola la estructura de directorios. ¿os habeis fijado? : ft / p xD Que cachondos

    ¡¡Hey!! Esta es de un locutorio
    empresas.auna.com/ft/p/ftp005/factura20040817.txt
    12  votos: 1   link
    el 14-06-2007 11:14 UTC por HeavyBoy HeavyBoy
  31. #31   guauu ..!! 3200 txt y subiendo ...
    13  votos: 1   link
    el 14-06-2007 11:14 UTC por Vitoces Vitoces
  32. #32   También sirve para saludar a los colegas: empresas.auna.com/ft/p/ftp002/

    HINT: Creo que alguien tendría que cambiar sus contraseñas
    13  votos: 1   link
    el 14-06-2007 11:16 UTC por forajido forajido
  34. #34   #32 xD
    -4  votos: 1   link
    el 14-06-2007 11:18 UTC por sabbat31 sabbat31
  35. #35   Dios esto es increible, no solos e peuden ver datos sino que se pueden modificar muchas cosas. Les va a caer un paquete que no veas, ahora ya medio inernet se habra copiado todo esos datos, yo he estado mirando y hay llamadas de alguna empresa que dan miedo (llamadas a mas de medio planeta en un mes).
    6  votos: 0   link
    el 14-06-2007 11:20 UTC por --8729-- --8729--
  36. #36   Acaban de cerrarlo
    27  votos: 2   link
    el 14-06-2007 11:22 UTC por epsilon epsilon
  37. #37   Ahora mismo acaban de bloquear el acceso.
    22  votos: 1   link
    el 14-06-2007 11:22 UTC por hecatonchires hecatonchires
  38. #38   Acaban de arreglarlo ahora mismo. Estaba ojeando y me acaba de echar

    El efecto Meneame...
    6  votos: 0   link
    el 14-06-2007 11:22 UTC por trenado trenado
  39. #39   Parece que ya se han dado cuenta.
    Se les puede denunciar por este pequeño despiste ???
    6  votos: 0   link
    el 14-06-2007 11:23 UTC por yello yello
  40. #40   #35 No lo flipes. Parece que simplemente es un ftp para clientes de auna. AUNA no está quemando ninguna traka (aunque podrían currarse un poco las contraseñas y denegar el acceso al listado del directorio, pero bueno), en todo caso serán los clientes que están subiendo sus facturas a un ftp público.

    Vamos, que no son las empresas las que están subiendo cosas a ese ftp. ¿qué problema hay? ninguno.
    -16  votos: 2   link
    el 14-06-2007 11:23 UTC por forajido forajido
  42. #42   Vaya hombre, alguien ha denegado el acceso a /ft/p/ftp002/ y ahora la broma de #32 ha dejado de tener gracia. Que mal sentido del humor tienen algunos.
    14  votos: 1   link
    el 14-06-2007 11:25 UTC por forajido forajido
  44. #44   Siempre nos quedará la cache de google....

    66.102.9.104/search?q=cache:3OjFJvBAR4IJ:empresas.auna.com/ft/p/ftp009
    30  votos: 3   link
    el 14-06-2007 11:28 UTC por trenado trenado
  45. #45   Pues como que dio tiempo a hacer copias ..... 3209 txt .... o eso dicen ... :-)
    7  votos: 0   link
    el 14-06-2007 11:29 UTC por Vitoces Vitoces
  46. #46   no problem wget -r empresas.auna.com/
    6  votos: 0   link
    el 14-06-2007 11:30 UTC por Lito Lito
  47. #47   #43 "alguien" había ESCRITO un fichero de nombre "HOLA-MENEAME" :-)
    12  votos: 1   link
    el 14-06-2007 11:31 UTC por forajido forajido
  48. #48   #43 con el plugin de firefox DownThemAll es fácil y rápido ... :-)
    7  votos: 0   link
    el 14-06-2007 11:35 UTC por Vitoces Vitoces
  49. #49   no os paseis no vaya a ser que nos manden a todos a hacer compañía al Kachuli.
    A mi agacharme a por el jabón con él detrás no me parece un futuro muy feliz xD
    30  votos: 1   link
    el 14-06-2007 11:45 UTC por rewerwre rewerwre
  50. #50   Pues yo aparezco ahí... o alguien que se llama como yo. Menos mal que el directorio aparece vacío.
    6  votos: 0   link
    el 14-06-2007 11:46 UTC por toptnc toptnc
  51. #51   Lo raro es que nadie haya montado un sitio warez aún ahí xD
    12  votos: 1   link
    el 14-06-2007 11:51 UTC por humanbulk humanbulk
  53. #53   #51 jajajjajaja otra vez será ...

    #49 puff ... como que no me hace gracia pasarme unas "vacaciones" con el Kachuli ... yo por si acaso pedí ayuda a mis amigos los proxys ....
    23  votos: 1   link
    el 14-06-2007 11:54 UTC por Vitoces Vitoces
  54. #54   Por ahora funciona igual
    6  votos: 0   link
    el 14-06-2007 11:55 UTC por sabbat31 sabbat31
  57. #57   No sé, ¿no os sube el autoestima? Total, no sé si seré muy bueno configurando servidores, pero esta no me la han colado todavía :-)

    Creo que voy a mandar el CV a Auna, que van a necesitar gente xD
    14  votos: 1   link
    el 14-06-2007 14:05 UTC por miau miau
  58. #58   #32 Cachis, lo llego a leer antes y hubiera armado alguna graciosilla. En Ono sé de un servidor (del que todavía conozco la IP) al que puedo acceder. Después de varios años todavía no lo han arreglado, aunque de vez en cuando se dignan a borrar algunos archivos tontos que subo para ahorrar ancho de banda en mi espacio web xD Vamos, que quien quiera un hosting gratis de archivos de menos de 300 megas... que me lo pida personalmente xD
    0  votos: 1   link
    el 14-06-2007 14:24 UTC por heffeque heffeque
  60. #60   #58 quiero hosting gratis para subir uns fichero chulos para todos....he podido bajarme todos los de las facturas de ONO...si me das espacio los subo...
    jaja....q tios estos de ONO
    6  votos: 0   link
    el 14-06-2007 15:08 UTC por depess depess
  61. #61   Según estoy viendo ... buscando en google PROPENTA CORPORATION se pueden encontrar 2 que se pueden ver:
    empresas.auna.com/ft/p/ftp004/factura20040817.txt
    empresas.auna.com/ft/p/ftp004/factura20040817.txt

    www.google.es/search?hl=es&q=%22PROPENTA+CORPORATION%22&btnG=B

    ...... :-S
    7  votos: 0   link
    el 14-06-2007 15:09 UTC por Vitoces Vitoces
  63. #63   #60 www.massmirror.com ahí lo subes a 8 servidores diferentes a la vez (rapidshare, megaupload, ...)

    ¿En total cuantas tienes? ;)
    7  votos: 0   link
    el 14-06-2007 15:23 UTC por Vitoces Vitoces
  65. #65   #63 No quiero subirl los ficheros en rapidshare o megaload, quiero subirlo en los mismos servidores de ONO otra vez para que vuelvan a su casita.... #58 heffeque ayudame a subirlo a ONO por favor...
    Tengo todos los ficheros bajados con un plugin del mozilla jeje....
    6  votos: 0   link
    el 14-06-2007 16:16 UTC por depess depess
  66. #66   Las páginas ya no están accesibles, no obstante, si usáis la caché de Google se ve todo perfectamente.
    6  votos: 0   link
    el 14-06-2007 17:12 UTC por --28547-- --28547--
  67. #67   #59 Se les avisó en su momento y no se han dignado en cambiar la contraseña. Allá ellos.

    #65 Agrégame al messenger (el nick ya lo sabes ;-))
    6  votos: 0   link
    el 14-06-2007 20:30 UTC por heffeque heffeque
  68. #68   El caso es que hoy siguen en la cache de google la mayoria de esos documentos, deberian visitar mas kriptopolis, alli explicaban paso a paso como desaparecer hasta de la cache.
    9  votos: 0   link
    el 15-06-2007 11:36 UTC por vaiano vaiano
  69. #69   Veo que nos lo tomamos a gracia (menos mal), desde luego es para denunciarles! pero la verdad es que si apenas les podemos meter mano por los temas relacionados con la ADSL con esto seguro que su ejercito de abogados no tienen ni para empezar.
    6  votos: 0   link
    el 15-06-2007 12:51 UTC por angobl angobl
  70. #70   You don't have permission to access /ft/p/ftp009/ on this server.
    Apache Server at empresas.auna.com Port 80 ya no va
    6  votos: 0   link
    el 15-06-2007 23:50 UTC por tomy tomy
comentarios cerrados

menéame