Buscando datos sobre un número de teléfono de información gratuito (900807070) me encuentro con los extractos de facturas privadas de usuarios en el ftp de acceso publico de ONO. Duración de llamada, número de destino, empresa o titular, etc. La búsqueda es esta: http://www.google.es/search?hl=es&q=900807070&btnG=Buscar&meta=
#22, thewar, (por #21) aunque los datos los has sacado de fuentes "públicas" es mejor no molestar a la señor, lo hago yo, si no estás de acuerdo avisa.
Viva la LOPD ( que no creo que estos señores sepan ni de que va ).
Se pueden ver nombres de empresas, telefono desde el que se llama, telefono al que se llama, cuando, cuanto duro, cuanto costo la llamada...
Vamos, eso no es un agujero, esto es ya un crater tamaño bestial.
Como coño se puede dejar un ftp con datos confidenciales abierto y conectado a la red ??? Increible, sinceramente. Ya no hace falta ni ser un ingenioso "hacker", ya te lo ponen a huevo.
no os paseis no vaya a ser que nos manden a todos a hacer compañía al Kachuli.
A mi agacharme a por el jabón con él detrás no me parece un futuro muy feliz
El que descubrió esto debió informar a ONO y no publicar la información, más que nada para preservar la privacidad de los datos de los usuarios, que no tienen culpa ninguna de la chapuza.
#4, para poner el ejemplo no hacía falta que publicases los datos de esa persona. A mí por lo menos no me haría gracia. Si puedes creo que lo mejor sería que editases el comentario enmascarando un poquito los datos.
Y, por otro lado, vaya cagada de los de Ono. De las que hacen época...
Les pondrán una multa, pero no os preocupéis, que la pagarán los mismos clientes cuyos datos han salido a la luz... no hay multa que no pueda pagar una subida de tarifas.
que caña, menuda chapuza de informaticos que tienen estos tios. Ahora solo falta que se entere la competencia, traten estos ficheros e inunden a publicidad a estos numeros.
Se les deberia imponer una sancion por este abujero.
#27 Como si estan los datos de la casa real.. La consulta es accesible desde internet usando un buscador.
La informacion no esta cifrada, no hay aviso en ningun lado de que la informacion es privada y sensible..
Vamos una medalla al encaragado de la seguridad de auna.
Vaya hombre, alguien ha denegado el acceso a /ft/p/ftp002/ y ahora la broma de #32 ha dejado de tener gracia. Que mal sentido del humor tienen algunos.
Esto es gravísimo, la persona tenía que haberse puesto en contacto con ono y esperar un tiempo prudencial para informar al respecto, pero vamos algo que cualquiera puede encontrar con una búsqueda en google.....
El caso es que hoy siguen en la cache de google la mayoria de esos documentos, deberian visitar mas kriptopolis, alli explicaban paso a paso como desaparecer hasta de la cache.
Veo que nos lo tomamos a gracia (menos mal), desde luego es para denunciarles! pero la verdad es que si apenas les podemos meter mano por los temas relacionados con la ADSL con esto seguro que su ejercito de abogados no tienen ni para empezar.
#63 No quiero subirl los ficheros en rapidshare o megaload, quiero subirlo en los mismos servidores de ONO otra vez para que vuelvan a su casita.... #58 heffeque ayudame a subirlo a ONO por favor...
Tengo todos los ficheros bajados con un plugin del mozilla jeje....
#58 quiero hosting gratis para subir uns fichero chulos para todos....he podido bajarme todos los de las facturas de ONO...si me das espacio los subo...
jaja....q tios estos de ONO
Dios esto es increible, no solos e peuden ver datos sino que se pueden modificar muchas cosas. Les va a caer un paquete que no veas, ahora ya medio inernet se habra copiado todo esos datos, yo he estado mirando y hay llamadas de alguna empresa que dan miedo (llamadas a mas de medio planeta en un mes).
#32 Cachis, lo llego a leer antes y hubiera armado alguna graciosilla. En Ono sé de un servidor (del que todavía conozco la IP) al que puedo acceder. Después de varios años todavía no lo han arreglado, aunque de vez en cuando se dignan a borrar algunos archivos tontos que subo para ahorrar ancho de banda en mi espacio web Vamos, que quien quiera un hosting gratis de archivos de menos de 300 megas... que me lo pida personalmente
#35 No lo flipes. Parece que simplemente es un ftp para clientes de auna. AUNA no está quemando ninguna traka (aunque podrían currarse un poco las contraseñas y denegar el acceso al listado del directorio, pero bueno), en todo caso serán los clientes que están subiendo sus facturas a un ftp público.
Vamos, que no son las empresas las que están subiendo cosas a ese ftp. ¿qué problema hay? ninguno.
Comentarios
Qué burrada: http://empresas.auna.com/ft/p/ftp009/
#22, thewar, (por #21) aunque los datos los has sacado de fuentes "públicas" es mejor no molestar a la señor, lo hago yo, si no estás de acuerdo avisa.
¿A que nadie ha hecho un wget -R?
Viva la LOPD ( que no creo que estos señores sepan ni de que va ).
Se pueden ver nombres de empresas, telefono desde el que se llama, telefono al que se llama, cuando, cuanto duro, cuanto costo la llamada...
Vamos, eso no es un agujero, esto es ya un crater tamaño bestial.
Como coño se puede dejar un ftp con datos confidenciales abierto y conectado a la red ??? Increible, sinceramente. Ya no hace falta ni ser un ingenioso "hacker", ya te lo ponen a huevo.
Habria que denunciarles.
no os paseis no vaya a ser que nos manden a todos a hacer compañía al Kachuli.
A mi agacharme a por el jabón con él detrás no me parece un futuro muy feliz
Siempre nos quedará la cache de google....
http://66.102.9.104/search?q=cache:3OjFJvBAR4IJ:empresas.auna.com/ft/p/ftp009/factura20051211.txt+900807070&hl=es&ct=clnk&cd=1&gl=es
la agencia de proteccion de datos tarda mucho en cargar: https://www.agpd.es/index.php
¿¿ será que estamos todos protestando ??
Acaban de cerrarlo
El que descubrió esto debió informar a ONO y no publicar la información, más que nada para preservar la privacidad de los datos de los usuarios, que no tienen culpa ninguna de la chapuza.
Me parece gravisimo. Como para despedir a media plantilla...
#51 jajajjajaja otra vez será ...
#49 puff ... como que no me hace gracia pasarme unas "vacaciones" con el Kachuli ... yo por si acaso pedí ayuda a mis amigos los proxys ....
#4, para poner el ejemplo no hacía falta que publicases los datos de esa persona. A mí por lo menos no me haría gracia. Si puedes creo que lo mejor sería que editases el comentario enmascarando un poquito los datos.
Y, por otro lado, vaya cagada de los de Ono. De las que hacen época...
Les pondrán una multa, pero no os preocupéis, que la pagarán los mismos clientes cuyos datos han salido a la luz... no hay multa que no pueda pagar una subida de tarifas.
#47 se podía escribir en los directorios ???????????????????????????????????????????
WTF !!!!!!!!!!
Pero qué mierda de informáticos curran allí ??
que caña, menuda chapuza de informaticos que tienen estos tios. Ahora solo falta que se entere la competencia, traten estos ficheros e inunden a publicidad a estos numeros.
Se les deberia imponer una sancion por este abujero.
Ahora mismo acaban de bloquear el acceso.
#27 Como si estan los datos de la casa real.. La consulta es accesible desde internet usando un buscador.
La informacion no esta cifrada, no hay aviso en ningun lado de que la informacion es privada y sensible..
Vamos una medalla al encaragado de la seguridad de auna.
No jodas, voy a ver si veo llamadas eroticas de alguien importante pa chantajearle!
VIVA ESPAÑA!
Impresionante. Esepro que lo detecten y hagan algo con el .htaccess ONO voy a seguir con ellos.
Creo que el administrador debería renombrar de *.txt a *.csv antes de que se le caiga el pelo...
http://www.google.es/search?hl=es&q=+site:empresas.auna.com+900807070 que fuerte
#4 edita y borra el nombre por favor
Vaya hombre, alguien ha denegado el acceso a /ft/p/ftp002/ y ahora la broma de #32 ha dejado de tener gracia. Que mal sentido del humor tienen algunos.
Pues hay unas pocas:
http://empresas.auna.com/ft/p/ftp004/
Tiene pinta de ser de tarjetas prepago...
No sé, ¿no os sube el autoestima? Total, no sé si seré muy bueno configurando servidores, pero esta no me la han colado todavía
Creo que voy a mandar el CV a Auna, que van a necesitar gente
También sirve para saludar a los colegas: http://empresas.auna.com/ft/p/ftp002/
HINT: Creo que alguien tendría que cambiar sus contraseñas
guauu ..!! 3200 txt y subiendo ...
Al administrador de sistema de ono se le puede caer el pelo con esto... Para mi que estan de pruebas, esto no es normal.
Esto es gravísimo, la persona tenía que haberse puesto en contacto con ono y esperar un tiempo prudencial para informar al respecto, pero vamos algo que cualquiera puede encontrar con una búsqueda en google.....
A mi me mola la estructura de directorios. ¿os habeis fijado? : ft / p Que cachondos
¡¡Hey!! Esta es de un locutorio
http://empresas.auna.com/ft/p/ftp005/factura20040817.txt
#58 pues muy mal.
Muy mal por no avisarles.
Date cuenta que los admins de ono podemos ser tú, yo o el amigo que estudió con nosotros la carrera.
Juas que seguridad, todo cifrado : O
#20 de subida
http://www.google.es/search?hl=es&q=+site%3Aempresas.auna.com%2Fft%2F+&btnG=Buscar&meta=
Y ellos demasiado en quitarlo
Lo raro es que nadie haya montado un sitio warez aún ahí
Tienes razón pero no puedo
#43 "alguien" había ESCRITO un fichero de nombre "HOLA-MENEAME"
es vergonzoso, les tendrían que montar un pollo... y de paso aumentar internet a 20 megas
El caso es que hoy siguen en la cache de google la mayoria de esos documentos, deberian visitar mas kriptopolis, alli explicaban paso a paso como desaparecer hasta de la cache.
http://www.google.es/search?hl=es&q=NATIVE+%2B%22empresas.auna%22&btnG=Buscar&meta=lr%3Dlang_es
http://www.google.es/search?hl=es&q=RUSSIA+%2B%22empresas.auna%22&btnG=Buscar&meta=lr%3Dlang_es
http://www.google.es/search?hl=es&q=ROMANIA+%2B%22empresas.auna%22&btnG=Buscar&meta=lr%3Dlang_es
Pues como que dio tiempo a hacer copias ..... 3209 txt .... o eso dicen ...
#60 www.massmirror.com ahí lo subes a 8 servidores diferentes a la vez (rapidshare, megaupload, ...)
¿En total cuantas tienes?
Según estoy viendo ... buscando en google PROPENTA CORPORATION se pueden encontrar 2 que se pueden ver:
http://empresas.auna.com/ft/p/ftp004/factura20040817.txt
http://empresas.auna.com/ft/p/ftp004/factura20040817.txt
http://www.google.es/search?hl=es&q=%22PROPENTA+CORPORATION%22&btnG=Buscar&meta=lr%3D
......
Ya no están :-(, a ver cuanto tardan en aparecer por la mula...
#43 con el plugin de firefox DownThemAll es fácil y rápido ...
Ná, habrá que bajar todos los txt para verlos con más calma ...
no problem wget -r http://empresas.auna.com/
You don't have permission to access /ft/p/ftp009/ on this server.
Apache Server at empresas.auna.com Port 80 ya no va
Veo que nos lo tomamos a gracia (menos mal), desde luego es para denunciarles! pero la verdad es que si apenas les podemos meter mano por los temas relacionados con la ADSL con esto seguro que su ejercito de abogados no tienen ni para empezar.
Pulmoncito: No puedo o no sé. Si me dices como
#59 Se les avisó en su momento y no se han dignado en cambiar la contraseña. Allá ellos.
#65 Agrégame al messenger (el nick ya lo sabes ;-))
Las páginas ya no están accesibles, no obstante, si usáis la caché de Google se ve todo perfectamente.
#63 No quiero subirl los ficheros en rapidshare o megaload, quiero subirlo en los mismos servidores de ONO otra vez para que vuelvan a su casita.... #58 heffeque ayudame a subirlo a ONO por favor...
Tengo todos los ficheros bajados con un plugin del mozilla jeje....
¡ OH NO ! ¡Un error grave de privacidad! *
* ( Que se note el sarcasmo )
Ok perl, gracias.
#58 quiero hosting gratis para subir uns fichero chulos para todos....he podido bajarme todos los de las facturas de ONO...si me das espacio los subo...
jaja....q tios estos de ONO
Dios esto es increible, no solos e peuden ver datos sino que se pueden modificar muchas cosas. Les va a caer un paquete que no veas, ahora ya medio inernet se habra copiado todo esos datos, yo he estado mirando y hay llamadas de alguna empresa que dan miedo (llamadas a mas de medio planeta en un mes).
Subiendo subiendo: http://empresas.auna.com/
vaya vergüenza de tios chapuceros.
Ahora da forbidden.
Por ahora funciona igual
Acaban de arreglarlo ahora mismo. Estaba ojeando y me acaba de echar
El efecto Meneame...
desde ahí, pillo un número http://empresas.auna.com/ft/p/ftp010/cdr20041222.txt
busco en google el número
http://www.google.es/search?q=913003520&sourceid=navclient-ff&ie=UTF-8&rlz=1B3GGGL_esES214ES214
[editado por admin] 913003520 inmagb@ctv.es
ha llamdo a 909250502 la cual no sale en Google, que pena, a seguri buscando
Parece que ya se han dado cuenta.
Se les puede denunciar por este pequeño despiste ???
Pues yo aparezco ahí... o alguien que se llama como yo. Menos mal que el directorio aparece vacío.
sacabo , explica la broma #32 que no me dio tiempo
van a rodar cabezas.
Incluso hay información de empresas a las que se presta servicio... Estos de Ono...
#32 Cachis, lo llego a leer antes y hubiera armado alguna graciosilla. En Ono sé de un servidor (del que todavía conozco la IP) al que puedo acceder. Después de varios años todavía no lo han arreglado, aunque de vez en cuando se dignan a borrar algunos archivos tontos que subo para ahorrar ancho de banda en mi espacio web Vamos, que quien quiera un hosting gratis de archivos de menos de 300 megas... que me lo pida personalmente
#32
#35 No lo flipes. Parece que simplemente es un ftp para clientes de auna. AUNA no está quemando ninguna traka (aunque podrían currarse un poco las contraseñas y denegar el acceso al listado del directorio, pero bueno), en todo caso serán los clientes que están subiendo sus facturas a un ftp público.
Vamos, que no son las empresas las que están subiendo cosas a ese ftp. ¿qué problema hay? ninguno.