ONO, error grave de privacidad

#22, thewar, (por #21) aunque los datos los has sacado de fuentes "públicas" es mejor no molestar a la señor, lo hago yo, si no estás de acuerdo avisa.

Viva la LOPD ( que no creo que estos señores sepan ni de que va ).

Se pueden ver nombres de empresas, telefono desde el que se llama, telefono al que se llama, cuando, cuanto duro, cuanto costo la llamada...

Vamos, eso no es un agujero, esto es ya un crater tamaño bestial.

Como coño se puede dejar un ftp con datos confidenciales abierto y conectado a la red ??? Increible, sinceramente. Ya no hace falta ni ser un ingenioso "hacker", ya te lo ponen a huevo.

Habria que denunciarles.

no os paseis no vaya a ser que nos manden a todos a hacer compañía al Kachuli.
A mi agacharme a por el jabón con él detrás no me parece un futuro muy feliz

Siempre nos quedará la cache de google....

http://66.102.9.104/search?q=cache:3OjFJvBAR4IJ:empresas.auna.com/ft/p/ftp009/factura20051211.txt+900807070&hl=es&ct=clnk&cd=1&gl=es

la agencia de proteccion de datos tarda mucho en cargar: https://www.agpd.es/index.php

¿¿ será que estamos todos protestando ??

Acaban de cerrarlo

El que descubrió esto debió informar a ONO y no publicar la información, más que nada para preservar la privacidad de los datos de los usuarios, que no tienen culpa ninguna de la chapuza.

Me parece gravisimo. Como para despedir a media plantilla...

#51 jajajjajaja otra vez será ...

#49 puff ... como que no me hace gracia pasarme unas "vacaciones" con el Kachuli ... yo por si acaso pedí ayuda a mis amigos los proxys ....

#4, para poner el ejemplo no hacía falta que publicases los datos de esa persona. A mí por lo menos no me haría gracia. Si puedes creo que lo mejor sería que editases el comentario enmascarando un poquito los datos.
Y, por otro lado, vaya cagada de los de Ono. De las que hacen época...

Les pondrán una multa, pero no os preocupéis, que la pagarán los mismos clientes cuyos datos han salido a la luz... no hay multa que no pueda pagar una subida de tarifas.

que caña, menuda chapuza de informaticos que tienen estos tios. Ahora solo falta que se entere la competencia, traten estos ficheros e inunden a publicidad a estos numeros.
Se les deberia imponer una sancion por este abujero.

Ahora mismo acaban de bloquear el acceso.

#27 Como si estan los datos de la casa real.. La consulta es accesible desde internet usando un buscador.
La informacion no esta cifrada, no hay aviso en ningun lado de que la informacion es privada y sensible..
Vamos una medalla al encaragado de la seguridad de auna.

No jodas, voy a ver si veo llamadas eroticas de alguien importante pa chantajearle!
VIVA ESPAÑA!

Impresionante. Esepro que lo detecten y hagan algo con el .htaccess ONO voy a seguir con ellos.

http://www.google.es/search?hl=es&q=+site:empresas.auna.com+900807070 que fuerte

Vaya hombre, alguien ha denegado el acceso a /ft/p/ftp002/ y ahora la broma de #32 ha dejado de tener gracia. Que mal sentido del humor tienen algunos.

Pues hay unas pocas:
http://empresas.auna.com/ft/p/ftp004/

Tiene pinta de ser de tarjetas prepago...

No sé, ¿no os sube el autoestima? Total, no sé si seré muy bueno configurando servidores, pero esta no me la han colado todavía

Creo que voy a mandar el CV a Auna, que van a necesitar gente

También sirve para saludar a los colegas: http://empresas.auna.com/ft/p/ftp002/

HINT: Creo que alguien tendría que cambiar sus contraseñas

guauu ..!! 3200 txt y subiendo ...

Al administrador de sistema de ono se le puede caer el pelo con esto... Para mi que estan de pruebas, esto no es normal.

Esto es gravísimo, la persona tenía que haberse puesto en contacto con ono y esperar un tiempo prudencial para informar al respecto, pero vamos algo que cualquiera puede encontrar con una búsqueda en google.....

A mi me mola la estructura de directorios. ¿os habeis fijado? : ft / p Que cachondos

¡¡Hey!! Esta es de un locutorio
http://empresas.auna.com/ft/p/ftp005/factura20040817.txt

Juas que seguridad, todo cifrado : O

#20 de subida

Lo raro es que nadie haya montado un sitio warez aún ahí

#43 "alguien" había ESCRITO un fichero de nombre "HOLA-MENEAME"

es vergonzoso, les tendrían que montar un pollo... y de paso aumentar internet a 20 megas

El caso es que hoy siguen en la cache de google la mayoria de esos documentos, deberian visitar mas kriptopolis, alli explicaban paso a paso como desaparecer hasta de la cache.

http://www.google.es/search?hl=es&q=NATIVE+%2B%22empresas.auna%22&btnG=Buscar&meta=lr%3Dlang_es
http://www.google.es/search?hl=es&q=RUSSIA+%2B%22empresas.auna%22&btnG=Buscar&meta=lr%3Dlang_es
http://www.google.es/search?hl=es&q=ROMANIA+%2B%22empresas.auna%22&btnG=Buscar&meta=lr%3Dlang_es

Pues como que dio tiempo a hacer copias ..... 3209 txt .... o eso dicen ...

#60 www.massmirror.com ahí lo subes a 8 servidores diferentes a la vez (rapidshare, megaupload, ...)

¿En total cuantas tienes?

Según estoy viendo ... buscando en google PROPENTA CORPORATION se pueden encontrar 2 que se pueden ver:
http://empresas.auna.com/ft/p/ftp004/factura20040817.txt
http://empresas.auna.com/ft/p/ftp004/factura20040817.txt

http://www.google.es/search?hl=es&q=%22PROPENTA+CORPORATION%22&btnG=Buscar&meta=lr%3D

......

#43 con el plugin de firefox DownThemAll es fácil y rápido ...

Ná, habrá que bajar todos los txt para verlos con más calma ...

no problem wget -r http://empresas.auna.com/

You don't have permission to access /ft/p/ftp009/ on this server.
Apache Server at empresas.auna.com Port 80 ya no va

Veo que nos lo tomamos a gracia (menos mal), desde luego es para denunciarles! pero la verdad es que si apenas les podemos meter mano por los temas relacionados con la ADSL con esto seguro que su ejercito de abogados no tienen ni para empezar.

#59 Se les avisó en su momento y no se han dignado en cambiar la contraseña. Allá ellos.

#65 Agrégame al messenger (el nick ya lo sabes ;-))

Las páginas ya no están accesibles, no obstante, si usáis la caché de Google se ve todo perfectamente.

#63 No quiero subirl los ficheros en rapidshare o megaload, quiero subirlo en los mismos servidores de ONO otra vez para que vuelvan a su casita.... #58 heffeque ayudame a subirlo a ONO por favor...
Tengo todos los ficheros bajados con un plugin del mozilla jeje....

#58 quiero hosting gratis para subir uns fichero chulos para todos....he podido bajarme todos los de las facturas de ONO...si me das espacio los subo...
jaja....q tios estos de ONO

Dios esto es increible, no solos e peuden ver datos sino que se pueden modificar muchas cosas. Les va a caer un paquete que no veas, ahora ya medio inernet se habra copiado todo esos datos, yo he estado mirando y hay llamadas de alguna empresa que dan miedo (llamadas a mas de medio planeta en un mes).

Subiendo subiendo: http://empresas.auna.com/

Por ahora funciona igual

Acaban de arreglarlo ahora mismo. Estaba ojeando y me acaba de echar

El efecto Meneame...

Parece que ya se han dado cuenta.
Se les puede denunciar por este pequeño despiste ???

Pues yo aparezco ahí... o alguien que se llama como yo. Menos mal que el directorio aparece vacío.

van a rodar cabezas.

Incluso hay información de empresas a las que se presta servicio... Estos de Ono...

#32 Cachis, lo llego a leer antes y hubiera armado alguna graciosilla. En Ono sé de un servidor (del que todavía conozco la IP) al que puedo acceder. Después de varios años todavía no lo han arreglado, aunque de vez en cuando se dignan a borrar algunos archivos tontos que subo para ahorrar ancho de banda en mi espacio web Vamos, que quien quiera un hosting gratis de archivos de menos de 300 megas... que me lo pida personalmente

#32

#35 No lo flipes. Parece que simplemente es un ftp para clientes de auna. AUNA no está quemando ninguna traka (aunque podrían currarse un poco las contraseñas y denegar el acceso al listado del directorio, pero bueno), en todo caso serán los clientes que están subiendo sus facturas a un ftp público.

Vamos, que no son las empresas las que están subiendo cosas a ese ftp. ¿qué problema hay? ninguno.