Portada
mis comunidades
otras secciones
Además, el denunciante puede ser un experto en la materia como revela que dispone de una página web: samuelparra.com“
Valla gracia ... aunque a mí no me haría mucha gracia que supieran mis datos privados ,solo introduciendo mi DNI , aunque cabe comentar que , para saber el DNI de alguien tiene que ser un poco (mucho) de malicia en los actos...
#1 Los de protección de datos , que harán "toma multa" ... luego se encargaría el gobierno en descontarselo de alguna manera , obviamente , no se muerden la cola... más que todo queda dentro de la familia.
#8 Realmente se lo tienen que pedir a las auditorias que no fueron lo suficientemente quisquillosas , en la explotación de las posibles vulnerabilidades o fallos que tuviera.
#9 El DNI es un dato que pasa de manos con mucha facilidad en ciertos ámbitos.
Por ejemplo si trabajas en la misma empresa y existe un comité de empresa durante las elecciones se cuelgan listados con nombre, apellidos, DNI y antigüedad en la empresa. Esos listados no pueden enviarse en formato digital pero sí deben colgarse en sitios visibles.
En muchos trabajos se deben presentar documentos oficiales donde también debe constar el DNI junto a la firma, esos documentos acaban pasando por muchas manos e incluso adjuntados a la documentación corporativa.
Un derecho fundamental vulnerado, nadie se hace cargo y aquí no ha pasado nada. ¿Para cuando una regulación informática que permita pedir responsabilidades a los autores?
Cosas así suceden no sólo en España, es lamentable. Acá en Chile aún existen sitios del gobierno que con sólo tener el RUT (lo misom que el DNI) puedes acceder a datos privados de las personas tales como nombre completo, direccion, patente del automóvil, teléfonos, estado civil, etc etc. No sólo en sitios del gobierno, pasa mucho en Universidades y empresas privadas.
Por ejemplo, algo reciente: cooperativa.cl
¿Funcionarios? Me extrañaría muchísimo. Puestos de libre designación (elegidos a dedo por el politico de turno) para "dirigirlo" (firmar los gastos) como mucho.
Ahora casi toda el desarrollo lo realizan empresas externas. Por ejemplo:
Diraya y la Junta de Andalucía: 60 millones de euros gastados en una aplicación web
#7 Hombre, a lo mejor los que desarrollaron el programa no eran funcionarios, pero los que te atienden normalmente en las oficinas sí lo son, los que toman decisiones en las administraciones también deben serlo, los que lo aprobaron también, etc, etc...
Y justo 4 noticias atrás en meneáme se habla de los funcionarios....y muchos se desgarran la camisa porque se les critica, pero aquí teneis, un año para arreglar un fallo de seguridad ¡y porque intervino otro organismo!! Y con demanda judicial y todo.
Y por supuesto nada de depurar responsabilidades ni nada de eso, qué coño!
Luego direis...
Para que luego la tomen con Google, Microsoft, etc. porque "está en todas partes" y "tiene todos tus datos"...
#20 No, a ver, no es que sea fanboy de Google, es que hay mucho paranoico por ahí suelto que no quiere dar sus datos a una empresa que abarca todo el planeta, y me parece estupendo. Lo que me resulta gracioso es que se esfuercen por ocultar sus datos y luego llegue el gobierno y los deje al alcance de cualquiera.
Más le vale al gobierno destituir a unos pocos, la madre que los pario.....
Entiendo que esa brecha ha estado UN AÑO abierta??
Tremendo esfuerzo en justificar lo injustificable, en taparse el culo, y nulo esfuerzo en arreglarlo. Eso es la Administración Pública en estado puro.
Mira, yo pensaba que al menos la LOPD servirían para que los organismos públicos tuviesen un standard de seguridad mínimo. Pero se ve que las admin. publicas están exentas de pagar multas administrativas (lógico en cierto grado, porque para pagar con dinero público la multa...)
Así que visto lo visto la seguridad en la empresa publica seguirá el siguiente protocolo:
- Cagada evidente
- Denuncia a la LOPD (en lugar de ante el juez)
- Publicar en la prensa
Lo que siempre es mejor que tener que ir a juicio, y bastante mas barato
#16 Además de lo que comentas, vetar a las empresas que implantaron el servicio de todas futuras licitaciones publicas. Faltaría más que después de semejante estupidez (por favor, es un GET, usad al menos POST que no es tan obvio de leer y de inyectar) la misma empresa siguiera estafando al estado.
Por cierto, ya sé qué página hay que atacar para obtener ésta información, ya que aunque hayan arreglado éste fallo, todavía me borro del sistema: Uber';) DROP TABLE ciudadanos; --
#17 , Como el little Bobby Tables xkcd.com
Si bautizas a tus hijos con la sintaxis adecuada estaras haciendo auditorias de seguridad (duras, pero gratis) a todas las administraciones i demas que te rozen! Piensa es todas esas empresas de telepromocion introduciendo el nombre en su BBDD y pulsando enter
comentarios destacados