Hace 3 años | Por News333 a eldiario.es
Publicado hace 3 años por News333 a eldiario.es

Nombres completos, cuentas bancarias y correos electrónicos de compradores de merchandising anticonfinamiento están desprotegidos. Facua lo ha denunciado ante la Agencia de Protección de Datos.

Comentarios

Cantro

#5 Habla de sepultureros y va a ser enterrado. Justicia poética.

a

#5 Recordemos que a Al Capone al final lo trincaron por evasión fiscal.

M

#6 Para chapucera la gestión del coronavirus de los rojos y comunistas ¡GOBIERNO DIMISIÓN!

A

#13 Tu no has visto un comunista de verdad en tu vida.

M

#29 Ni quiero verlos, por algo voto a VOX

A

#35 Asi me gusta, que dejes claro desde el primer momento tu ignorancia y que confieses que votas a un partido solo porque dice que esta en contra de algo que no sabes ni lo que es. Reconocerlo es el primer paso

armadilloamarillo

#35 Los de VOX son comunistas disfrazados, financiados por Iran y puestos por Soros, el comunista jefe que creó a Stalin con células madre de los mismos reptilianos que crearon las pirámides en Egipto y esclavizaron a la humanidad. Lo se porque me lo ha dicho un leprechaun que viene a verme y me susurra cosas al oído cada vez que me meto un tiro de coca con una tarjeta de visita de Tecnocasa mientras pienso en lo bien que lo pasaba con Albertito.

M

#67 Creo que no volveré a lamer escuerzos.

D

#13 ¿ Por qué ?
En primer lugar, los que están en el gobierno no van a hacer un programa comunista. Lo que van a hacer se parece más a la socialdemocracia.
Pero si fuera comunismo no sé qué problema habría. Simplemente beneficiarían un poco más a los trabajadores. No sería grave.
Y la gestión del coronavirus ha sido buena si nos guiamos por los resultados. Se ha parado el virus, ya no se extiende por la sociedad, ya no tenemos miles de muertos todos los días. Es lo que se pretendía. El resultado es bueno.
¿ No opinas igual ?

M

#45 ¿Sigo con el sarcasmo o te digo que opino de verdad?

PinkFlamingos

#7 #4 Sí. Leyéndolo ahora veo que queda incompleto mi comentario. Me refería a que antes de hacer públicos los datos de quien está detras de la "tienda", han decidido cerrarla. Creo que es la clave del artículo.

ochoceros

#11 Aún así, parece que el marrón no se lo va a quitar nadie. A no ser que tenga un buen fiscal de confianza defensor.

mperdut

#7 Eso que dicen me suena raro, esa tienda online por lo que he podido mirar en el cache de google parece que estaba bajo prestashop y ese software de tiendas online no deja sin ningun tipo de protección los datos de los clientes. Otra cosa es que les hayan crackeado, que podría ser.

ochoceros

#27 Tal y como lo ponen, han debido dejar la página de administración con la contraseña por defecto, o algún fallo igual de gordo, si se presupone que "cualquiera" podía acceder a los datos.

O que el dueño estaba volcando los datos bancarios a un .txt sin cifrar y accesible vía web, para dar un palo de falsa bandera a sus clientes.

U

#28 Hay que ser muy cazurro para no cambiar la contraseña del admin que viene por defecto. Pero luego pienso que si el admin es de coz es bastante probable.

Ne0

#38 #28 hace un tiempo estuve trasteando con PrestaShop y no tenía contraseña por defecto, te obligaba generarlo durante la instalación, además de que la dirección del panel de control también se genera aleatoriamente,

ochoceros

#42 Igual le puso "admin" o "123".

cosmonauta

#47 O vivafranco, o arribaespana

LaInsistencia

#42 Tiene pinta de que o bien ha metido un plugin de algún tipo con un bug de inyección SQL, o bien se ha dejado un volcado de base de datos (un backup) en algún sitio accesible. Porque efectivamente, el panel de admin de prestashop es bastante mejor que el de wordpress, por ejemplo (al instalar, te genera un nombre de "carpeta" al azar... es una tonteria, pero a mi me dejó rotisimo).

mperdut

#28 prestashop no tiene contraseña por defecto y aun que pusieras una contraseña tonta seguiría siendo difícil ya que no hay ruta por defecto de acceso al panel de administración. Falta info para saber que les ha pasado.

D

Ay, qué pena.

D

Que no se preocupen por sus datos que están en buenas manos...

D

#24 Correcto. Estoy de la política de los cojones... Más Linux y menos cuñaos, hostias!

Cosmos1917

El que es tonto es tonto.

YOYOMISMA

Qué inútiles.

thorpedo

#39 que el tio busca atencion esta claro porque es de lo que vive, pero seguro que mas de uno de sus fan boys le ha comprado cosas. Tiene 400 patreons.

JackNorte

El que a buen arbol.... la rama le cae encima.

Artillero

#3 ...meada de perro se lleva...

D

#3 patada en los cojones

Puño_mentón

#3 le cae un rayo

e

Para que haya denuncia hay que denunciar y estos de Vox no se, me da a mi que denunciar al bueno de Alvisa, no lo veo, no.

eldarel

#16 Los dominios web llevan un DNI o una tarjeta de banco con titular cuando se alquilan. Alguien pringará seguro.

cosmonauta

#55 Tarjeta puede que si.. DNI no. Y no es demasiado difícil esconderse, aunque tampoco lo vamos a explicar aquí. Y estoy pensando que ni tarjeta, que yo pago algún dominio con paypal, en uno de los registars más legales. A saber como serán los chungos.

eldarel

#59 Cierto. Pensaba en los legales que he usado en España.

LaInsistencia

#59 A ver, para alquilar el hosting, no. Para montar una tienda online, en teoria te hace falta...

cosmonauta

#64 Supongo que si, en la pasarela de pago.. Tampoco suframos mucho que seguro que le pillan. Si son tan burros cómo para haberse dejado una vulnerabilidad en un Prestashop, tampoco van a ser muy listos para esconder su identidad.

Me preocupa más el "que somos compañeros, coño" y que aparezca algún fiscal amigo que le quite importancia a la "bromita".

BM75

#16 Si ha habido una brecha con fuga de datos personales, no hace falta denunciar necesariamente. La Agencia Española de Protección de Datos puede actuar de oficio.

Llegolaley

la cara de tonto que se le quedara al cuñao currela votante de vox que los defiende a capa y espada que se habra gastado sus 100 eurillos para empapelar la casa y esperara y esperara y no le llegara nada lol , que poetico.

neo1999

The Wire total. Sigue el dinero y encontrarás al delincuente.

D

Se pasaron con el alpiste.

Belu84

Vox siempre poniendo verde a Facua y a Rubén Sánchez.
Si yo fuera ellos no denunciaría este fallo de seguridad y que se jodieran.

cosmonauta

#56 No entiendo por qué se meten con Facua. Está protegiendo los derechos de los compradores

SalsaDeTomate

#73 Si yo estoy como tú.
Además, aunque fuera por una inyección, no sería la tienda quién ha dejado al descubierto los datos sino el que hace la inyección.
Aquí tienes la nota de prensa original de Facua: https://www.facua.org/es/noticia.php?Id=15512
Pero tampoco dicen nada interesante. Que han hecho una investigación y te la tienes que creer, punto en boca.

torkato

¿Cómo se han dejado al descubierto y como se ven? Por curiosidad, ya que la noticia no lo especifica

SalsaDeTomate

#37 Da igual, aquí la gente ya tiene el titular que es lo que importa. ¿Para qué profundizar un mínimo en la cuestión? Lo importante es si el titular es a favor o en contra de tu cuerda, nada más.

torkato

#69 Es que la noticia no dice nada realmente. Tengo entendido que han usado prestashop y que no habían cambiado los parámetros por defecto ni la tienda por defecto. No estoy puesto en la normativa de comercio electrónico, cookies, protección de datos y demás (jurídico todo), por lo que entiendo que a lo mejor se le pueda empurar por no haber tocado bien esos temas. Pero en cuando al desarrollo, quiero pensar que Prestashop (que no lo he manejado nunca, hablo desde la barra de bar) aunque tengas las cosas por defecto tiene cierta seguridad. Dice que se podían acceder a ellos viendo el código fuente y eso me parece muy raro, normalmente suele ser alguna contraseña por defecto no cambiada, inyección SQL o algo del estilo. Y he visto el código fuente y no hay nada (A lo mejor lo han cambiado al quitar la tienda). Y eso es lo que me gustaría saber, primero por tener conocimiento del tema y saber que ha pasado realmente, y segundo por si algún día quiero empezar con tiendas online saber que errores se pueden cometer y como solucionarlos.

Es el momento de aprovechar y domiciliar el agua, luz y gas en sus cuentas... 😂 😂

Es el momento de aprovechar y domiciliar el agua, luz y gas en sus cuentas... 😂 😂

sauron34_1

El karma a veces es muy cabrón.

eldarel

En este caso virtualname.es es el registrar.

Nas2meetu

La AEPD no se suele andar con tonterias con estos temas.

mmpulido

Se meten en esto de las NNTT de las Redes sociales y tal, pero después se ve que no dominan todo lo bien que creen y son bastante chapucillas, y casposos, como todo lo que representan.

D

Qué les apliquen todo el peso de la ley.

diskover

Vaya hombre.

D

La horda de patriotas van de la mano de la incompetencia

D

Facua sigue a muerte haciendo campaña politica

D

Facua perocunpándose por el bienestar de los ¿... ? no entiendo nada...menuda hipocresía...

D

#18 jajaja... picó...jajaja

D

n-ésima noticia que me subís a portada de "que malos son los malos, qué tontos son los tontos estos que sabemos que haciéndose los tontos consiguieron poner a Trump de Presidente y consumar el brexit".

Ahora a decir que somos más listos y que nosotros no caemos en sus trampas.

La noticia en sí es irrelevante. Una web mal. ¿ Es o no es irrelevante ?

No odiar a los odiadores. No hacer el tonto con los tontos.

D

#20 qué gente, la leche. Con toda su desvergüenza.
Pide un baneo pero ya.

Bourée

#39 Entiendo lo que quieres decir y lo comparto pero tienes que desarrollarlo para explicarlo mejor, los comentarios #15 y #22 dan pié a interpretaciones contrarias. He leído bastantes comentarios tuyos y creo que tienes un pensamiento razonable.

D

#54 Gracias. Si te soy sincero, ni siquiera es original mío. Es una simple copia de
@Schrödinger_katze
Lo que pasa que, claro, yo no tengo su verbo, su claridad de expresión y su sutil contundencia cry
Los humanos somos seres limitados y a algunos se nos nota más.
Schrödinger_katzeSchrödinger_katze

Gandulfo86

#20 hay mucho mercenario y forocochero desde hace ya un tiempo. Yo doy por perdido el sitio como lugar plural o con un mínimo de contenido de calidad entre los contertulios

Cantro

#15 Más bien es un tanto escandaloso/curioso que alguien se monte una web robando la foto, incumpliendo las leyes, sacar pecho de ellos, que se les caiga el tinglado encima y ahora los que cayeron en la trampa además descubran que sus datos son públicos.

Si yo hubiese sido cliente me apuntaba a demandarles.

D

#33 #36 yo es que creo que nadie o casi nadie comprará ahí y es solo un montaje. ¿ Cómo publicitas una tontería así ? Pues con la polémica y el escándalo, que ya vemos lo bien que funciona. Los datos serán inventados. Las noticias del tema, continuas que es lo que se pretende, publicidad en cantidades avasalladoras.
En el peor de los casos tienes razón y lo han conseguido de rebote.

thorpedo

#15 una web filtrando datos de los usuarios... con cuentas bancarias...