edición general
413 meneos
 

Los datos de 120.000 usuarios españoles, en manos de 'ciberpiratas'

Piratas informáticos han atacado en las últimas semanas la base de datos de una importante empresa española dedicada a gestionar dominios de Internet. Así han logrado robar claves de e-mail de usuarios, datos bancarios, teléfonos y domicilios personales de unas 120.000 personas, según fuentes conocedoras de las pesquisas. Además de obtener ilícitamente esos datos, los hackers lograron inyectar un virus en miles de páginas web pertenecientes a los usuarios afectados, entre los que figuran conocidas empresas españolas.

| etiquetas: datos , usuarios , españoles , ciberpiratas , piratas , internet , sociedad
413 0 0 K 945 mnm
413 0 0 K 945 mnm
Bien, no sé si ha sido Arsys la víctima, pero es que esta empresa...

1. No sabe lo que es SSL, o no les gusta usarlo para sus paneles de control.
2. La contraseña para acceder al panel de control es la misma que la del FTP, te piden que sea robusta (solo usando letras y números vaya), pero al listar las cuentas FTP aparece la contraseña sin cifrar. ¿He dicho que no usan SSL para el panel de control?

Además tienen prácticas en mi opinión poco éticas, como…   » ver todo el comentario
Podrían decir de que empresa se trata, para saber si eres afectado. Esto del secretismo cada vez lo llevo peor.
#2, ¿Lo debo de saber?, pues no lo se y aunque me lo pudiese imaginar, igual el resto de gente afectada no tiene pq saberlo.

Información es lo que pido, sólo información, que la información a medias es peor que una mentira, siembra incertidumbre.

Además, creo que una entidad bancaria no va a dejar sus datos en manos de terceros, tienen su propio departamento de informática con servidores propios, seguridad propia, etc.
#28 a mi también me ha llegado.

A parte de cutres, son buitres carroñeros. Es difícil que la cultura digital avance teniendo este tipo de empresas y servicios (y me refiero a todos).
Habría que recordarle a Abansys y a Hostytec que aún no tienen sus bases de datos el la AGPD.
Fijaos en esto: "Muchos usuarios apuntan a que Arsys.es podría ser la empresa afectada. Hace unas semanas el registrador obligó a todos sus clientes a cambiar las contraseñas de sus fichas de cliente, lo cual es un posible indicio de que hayan sido los afectados. En los comentarios de la noticia un usuario comenta que tuvo problemas de seguridad recientemente con un dominio. De momento no hay confirmación por parte de la policía ni de la empresa, pero habrá que estar atentos."

Fuente: www.adslzone.net/
Pues la Agencia de Protección de datos que se ponga las pilas, porque menuda seguridad..
Los comentarios en El País y en Barrapunto apuntan también a Arsys . No se si es verdad pero por lo que comentan hay demasiadas casualidades.

Para sacarnos de dudas y no acusar injustamente, quien fuera debería decirlo aunque solo sea por solidaridad con los demás sospechosos. Sacando el hecho de que este problema tan grave debe de ser bien informado a todo el mundo.

De todas formas, ninguna empresa es 100% segura, espero que al menos las claves estén cifradas.

P.D: De la fuente: Los hackers suelen utilizar los datos robados con fines delictivos.
De esto ya no hace falta decir nada no?
Pregunta, ahora que muchas empresas de deslocalización trasladan su negocio a Sudamérica, que pasará el día en el que alguien haga una barbaridad con nuestros datos (bancarios, de salud, etc.) ¿Responderá la empresa española o se defenderá diciendo que ha sido un problema de su "filial" "subsidaria" o empresa contrata? ¿Nos veremos indefensos porque para poder reclamar tendremos que denunciar en Peru, Chile o Argentina, donde la justicia bloqueará el progreso de dicha demanda en defensa de las empresas que dan trabajo a sus conciudadanos?
#21 Hala, ya se lo he puesto yo por ti
Menos mal que los tienen ellos,
tal como está el patio,
mientras no los tenga el Gobierno ni las entidades de Gestión vamos bien...
¡Que digan elnombre de la empresa!. Todos tenemos derecho a saberlo.
En esto de seguridad de los datos, y debido a mi ignorancia, pregunto yo, la empresa ha sido víctima de un robo, o ha cometido alguna negligencia en lo que a seguridad en el tratamiento de los datos de sus clientes se refiere.
Recomiendo el hilo al respecto en kriptopolis:

www.kriptopolis.org/sobre-presunto-robo-de-datos
¡Mierda! ¡¡Le iba a dar al verde y le he dado al rojo!! #20 tiene un negativo que no merece... mea culpa.
#16 Además de Arsys, al menos Amen tiene más de 200.000 usuarios, y es posible que interdominios también.
#13, ¿las guardan en texto plano?
pues nada, los de arsys ya se pueden llevar una botella de rioja, y paciencia, digo lo de la botella de rioja porq arsys esta en logroño, eso si no intenteis entrar siendo ingenieros solo aceptan modulos superiores, los trabajos bueno no pillan a nadie...tienen dominios bastante curiosos registrados en esa empresa como pej patatasfritasgratis.com
Y yo añadiría.... ... Y la de 40 millones de españoles en manos de Telefónica. O sea de distribución y venta libre al mejor postor...
#6 #16 Yo también pienso que es Arsys
#2 ¿porque sabes que prestan servicios a entidades bancarias? para que quedara más claro quienes son la pregunta adecuada es ¿que empresa de hosting Española tiene 120.000 clientes?
Si almenos dijeran de que empresa trata, sabriamos a qué usuarios les ha afectado. En fin, que conctretaran más.
#23 Si hace unas semanas te obligaron a cambiar los passwords...... por algo será.
Es vergonzoso que no digan de que empresa se trata, cierto, yo que tu también cambiaba las claves bancarias, etc... por si las moscas.
Comunicación - Abansys Internet to me

show details 8:34 pm (0 minutes ago)

Estimado cliente:

Le informamos de la noticia publicada en el día de hoy en el periódico "El País" con el siguiente titular: "Los datos de 120.000 usuarios españoles, en manos de 'ciberpiratas' "

www.elpais.com/articulo/espana/datos/120000/usuarios/espanoles/manos/c

Nuestra ética profesional nos impide revelar el nombre de la…   » ver todo el comentario
Curiosamente hoy Amen (la competencia) me ha enviado dos mails: uno de un nuevo servicio que prestan y otro para venderme otro de sus productos xD
A #1: Cuantas empresas dedicadas a hosting, prestan servicios a empresas tan grandes y delicadas como entidades bancarias?.
Puede ser Interdomain empresa filial de telefonica
acens se desmarca del asunto y publica en su web que dicha empresa, acens, no ha sido objeto del ataque:

www.acens.com/pressroom/respecto-a-la-noticia-en-el-pais.html
arsys es la unica con mas de 120.000 usuarios, sguida de telefonica con 70000.
comentarios cerrados

menéame