Un ciberataque ha conseguido penetrar en los sistemas informáticos de Carrefour Servicios Financieros y sustraer información personal de sus clientes. Según ha comunicado la compañía a los afectados a través de una carta a la que ha tenido acceso este medio, la información robada incluye “datos personales básicos, de contacto, número de DNI entre otros datos”.
#9:
Este es un problema que vamos a ver cada vez mas, y no veo una solución sencilla en el corto o medio plazo.
Esto no es un problema de seguridad, es un problema de calidad que deriva en un problema de seguridad. Y el problema es que producir software de calidad, a día de hoy, se hace con artesanos selectos que hay 4. El resto hacen lo que pueden, pero está siempre todo sostenido por palillos.
Yo soy un apasionado de la seguridad, he hackeado muchas cosas muy grandes. Nunca me ha pasado que me llamen para auditar algo y no poder hackearles. Y si puedo hacerlo yo, puede hacerlo mas gente. Son todos hackeables. Cualquier empresa donde dejes tu DNI o cualquier otra información, es cuestión de tiempo que la roben.
No tengo claro que se va a hacer con esto a corto y medio plazo. La única solución que se me ocurre es dejar de usar los datos de los usuarios como secreto, y basarlo todo en autenticación biométrica o por dispositivo (smartphone sobretodo). Los "secretos" en los ordenadores se guardan mal, muy mal.
#22:
Un problema aún peor es en aquellos servicios más "esenciales", como un banco, una eléctrica o una compañía telefónica, que para prestar un servicio obligan a los clientes a entregar una gran cantidad de información, incluyendo una copia escaneada del DNI. Después todo eso acaba en malas manos y los clientes expuestos.
Creo que hace falta una buena ley para limitar la información que una compañía puede solicitar para prestar un servicio, porque custodiar todo eso de forma segura es muy complicada, y más en un país como España donde el 99% de los trabajadores sólo quieren acabar rápido el trabajo para cobrar.
#11:
#1 lo que hacen en EEUU en estos casos es lo que debería pasar en España.
Si hay un "data breach", se pone un fondo para víctimas de compensación y caso a caso alguien independiente decide (en caso de que alguien sufra un daño gordo) y si no estás de acuerdo, a los tribunales. Además se paga un mínimo de compensación a todos, por ejemplo 200 euros, y además pagan por dos años una suscripción gratis a Experian Premium o Equifax Pro, etc con información diaria en tu email que monitorean tu puntuación crediticia y si alguien vende la información en la dark web. Son 80,000 clientes los que tienen así que haciendo las cuentas como mínimo 20 millones de coste tiene esto no te lo quita nadie.
Más yo creo no, porque de lo que se trata es incentivar que se invierta en tecnología y protección, etc no eliminar el negocio.
Luego queréis hacer España "atractiva a la inversión" y "no depender del turismo" y si se pone una multa en plan gigantesca, multa que sobre todo no verán los clientes (es para la caja del gobierno) a ver quien va a querer hacer negocio aquí.
#14:
#11, y además pagan por dos años una suscripción gratis a Experian Premium o Equifax Pro, etc con información diaria en tu email que monitorean tu puntuación crediticia
Lo divertido fue cuando hackearon a Equifax
#28:
#12#6
Y siempre lleva los "gastos de estudio".
Una vez pregunté cuando iba a comprar un portatil y me cobraban unos 15 euros de gastos de estudio.
Es decir, interes 0, pero me salía 15 euros más caro que si me lo llevaba pagando a tocateja. Me lo llevé pagando sin financiación, evidentemente. Pero hay mucha gente que no se da cuenta de esa pequeña cantidad extra, o que le da igual.
O que no tiene todo el dinero y cae en el afán consumista, que es lo más generalizado.
#3:
Han dejado los hackers algún mensaje de boycott Israel?
Este es un problema que vamos a ver cada vez mas, y no veo una solución sencilla en el corto o medio plazo.
Esto no es un problema de seguridad, es un problema de calidad que deriva en un problema de seguridad. Y el problema es que producir software de calidad, a día de hoy, se hace con artesanos selectos que hay 4. El resto hacen lo que pueden, pero está siempre todo sostenido por palillos.
Yo soy un apasionado de la seguridad, he hackeado muchas cosas muy grandes. Nunca me ha pasado que me llamen para auditar algo y no poder hackearles. Y si puedo hacerlo yo, puede hacerlo mas gente. Son todos hackeables. Cualquier empresa donde dejes tu DNI o cualquier otra información, es cuestión de tiempo que la roben.
No tengo claro que se va a hacer con esto a corto y medio plazo. La única solución que se me ocurre es dejar de usar los datos de los usuarios como secreto, y basarlo todo en autenticación biométrica o por dispositivo (smartphone sobretodo). Los "secretos" en los ordenadores se guardan mal, muy mal.
#9 Lo que no entiendo es como estas empresas viendo lo que se viene cada vez más siguen creyendo que tienen la capacidad de contener los ataques, cuando al final puede estar cayendo cualquier empresa.
#9#17 La solución es muy sencilla, al común de los mortales, a vosotros y a mi, se nos hace responsables, a las empresas también se les debería hacer responsables de los delitos que se comentan por sus cagadas, a ver si así mejoran su seguridad o al menos, pagan por las cagadas.
#18 Esto me recuerda algo que leí, es que las empresas solo "pagan" en dinero por sus fechorías, como no pueden ir a la cárcel simplemente actúan como psicópatas, mientras tengan dinero pagan la multa y a seguir con lo suyo.
#17 todas saben cómo lo tienen todo, no son tontos. Saben que todo lo producen grandes consultoras con subcontratas y que todo se aguanta con palillos. Simplemente tienen sus seguros y sus contactos para frenar las repercusiones.
#43 el kyc es imprescindible para controlar el dinero. Sin kyc no habría sanciones internacionales, y las mafias tendrían acceso ilimitado al crédito, igual que los terroristas.
#44 pero si las mafias tienen contacto directo sobornando banqueros suizos y al DB, búscalo en google. el kyc es solo para dar poder a los que lo tienen, lo demás excusas
#50 bueno, el kyc servirá entonces para limitar el acceso al crédito a través de esos mecanismos clandestinos, que siempre serán más caros y limitados.
Un problema aún peor es en aquellos servicios más "esenciales", como un banco, una eléctrica o una compañía telefónica, que para prestar un servicio obligan a los clientes a entregar una gran cantidad de información, incluyendo una copia escaneada del DNI. Después todo eso acaba en malas manos y los clientes expuestos.
Creo que hace falta una buena ley para limitar la información que una compañía puede solicitar para prestar un servicio, porque custodiar todo eso de forma segura es muy complicada, y más en un país como España donde el 99% de los trabajadores sólo quieren acabar rápido el trabajo para cobrar.
#22 Se supone que no pueden pedirte foto del DNI, pero vamos, si no se persigue no importa, todo el mundo lo hace, hasta la administración. Es que vamos, si no conseguimos que se cumpla la tontería de que un cine te deje entrar comida...
#41 Pues no tengo claro que un banco no pueda negarse a darte servicio si no le envías una foto de tu DNI, o no se lo lleves a una oficina para que lo escaneen ellos y tengan la foto igualmente. Con la ley en la mano.
#1 lo que hacen en EEUU en estos casos es lo que debería pasar en España.
Si hay un "data breach", se pone un fondo para víctimas de compensación y caso a caso alguien independiente decide (en caso de que alguien sufra un daño gordo) y si no estás de acuerdo, a los tribunales. Además se paga un mínimo de compensación a todos, por ejemplo 200 euros, y además pagan por dos años una suscripción gratis a Experian Premium o Equifax Pro, etc con información diaria en tu email que monitorean tu puntuación crediticia y si alguien vende la información en la dark web. Son 80,000 clientes los que tienen así que haciendo las cuentas como mínimo 20 millones de coste tiene esto no te lo quita nadie.
Más yo creo no, porque de lo que se trata es incentivar que se invierta en tecnología y protección, etc no eliminar el negocio.
Luego queréis hacer España "atractiva a la inversión" y "no depender del turismo" y si se pone una multa en plan gigantesca, multa que sobre todo no verán los clientes (es para la caja del gobierno) a ver quien va a querer hacer negocio aquí.
#11, y además pagan por dos años una suscripción gratis a Experian Premium o Equifax Pro, etc con información diaria en tu email que monitorean tu puntuación crediticia
#11 Deberán ser multados según diga la ley, no guiados por la máxima de "no sea que no vaya a venir nadie a hacer negocio" cuando aquí, para vender alimentación, ropa barata y algún electrodoméstico no faltaría ninguna empresa para suplir el nicho de Carrefour. Basta ya de ir de víctima representando empresas enormes y dejando que les den por culo a los auténticos damnificados, por si acaso.
Mejor que les den a los usuarios cuyos datos han terminado a saber dónde una piruleta.
#11 Debería ser así. Porque si no, el incentivo para proteger los datos es bien leve. A mi me da mucho coraje, que por muy cuidadoso que seas con passwords y evitando webs raras, te puedes pillar los dedos cuando una cadena de tiendas bien grande resulta que está con el culo al aire
#1 nadie y de multas ni hablemos, o de unos pocos miles.
Cuando las multas sean por millones o decenas de millones empezarán a crear departamentos de ciberseguridad en condiciones, ahora mismo es más rentable pagar multas que a gente de ciber.
Financia al 0% que el dinero es gratis, si no lo haces y pagas si tienes el dinero eres tonto...últimamente leo mucho esto. Pues tan gratis no les ha salido a los clientes del Carrefour.
#6 La financiación al 0% es una trampa para tontos, ya que te animan a comprarte algo más caro, si tuvieras que ahorrarlo te pensabas o esperabas a que estuviera rebajado
#12#6
Y siempre lleva los "gastos de estudio".
Una vez pregunté cuando iba a comprar un portatil y me cobraban unos 15 euros de gastos de estudio.
Es decir, interes 0, pero me salía 15 euros más caro que si me lo llevaba pagando a tocateja. Me lo llevé pagando sin financiación, evidentemente. Pero hay mucha gente que no se da cuenta de esa pequeña cantidad extra, o que le da igual.
O que no tiene todo el dinero y cae en el afán consumista, que es lo más generalizado.
#28 Si te fijas en el TAE, veras que no es 0, porque el TAE si que tiene en cuenta este gasto. Yo la ultima vez que lo use fue para comprar un colchon nuevo y lo estoy pagando a 10 meses. Asi pude comprarlo sin descalabrar la economia de ese mes
#32 Insisto en que relacionar que la financiación sea buena o mala con un tema tan aleatorio como es un robo de datos, no tiene sentido lógico alguno.
También le pueden robar datos a tu médico y no por eso la sanidad es buena o mala.
Para eldiario.es, la noticia no es que Carrefour colabore con invasores y genocidas, sino que a Carrefour le roben datos de sus clientes. Cuestión de prioridades. A ver qué comentan en Canal Red.
"Pagar a crédito con unos intereses del 20%"- ¿De verdad alguien considera ventajoso esta clase de servicios financieros y esta tarjeta? Ah, los emails falsos de Carrefour para pescar se identifican fácil , creo que todos comienzan con un "estimado comprador de etc", nunca ponen cliente.
el día que cuando pase esto la empresa en cuestión tenga que dar un dineral a los afectados (y sólo a los afectados), no vuelve a haber nunca más un cyberataque
Que se jodan, ojala le caiga una buena multa por no tener un sistema tan crítico bien protegido, aún me acuerdo cuando descubrí que mis padres estaban pagando un préstamo por compras con un interés superior a lo que pagaban cada mes, que hacía un bucle de pagos... personas de casi 80 años engañados, por suerte fue poco tiempo.
Comentarios
Este es un problema que vamos a ver cada vez mas, y no veo una solución sencilla en el corto o medio plazo.
Esto no es un problema de seguridad, es un problema de calidad que deriva en un problema de seguridad. Y el problema es que producir software de calidad, a día de hoy, se hace con artesanos selectos que hay 4. El resto hacen lo que pueden, pero está siempre todo sostenido por palillos.
Yo soy un apasionado de la seguridad, he hackeado muchas cosas muy grandes. Nunca me ha pasado que me llamen para auditar algo y no poder hackearles. Y si puedo hacerlo yo, puede hacerlo mas gente. Son todos hackeables. Cualquier empresa donde dejes tu DNI o cualquier otra información, es cuestión de tiempo que la roben.
No tengo claro que se va a hacer con esto a corto y medio plazo. La única solución que se me ocurre es dejar de usar los datos de los usuarios como secreto, y basarlo todo en autenticación biométrica o por dispositivo (smartphone sobretodo). Los "secretos" en los ordenadores se guardan mal, muy mal.
#9 Lo que no entiendo es como estas empresas viendo lo que se viene cada vez más siguen creyendo que tienen la capacidad de contener los ataques, cuando al final puede estar cayendo cualquier empresa.
#9 #17 La solución es muy sencilla, al común de los mortales, a vosotros y a mi, se nos hace responsables, a las empresas también se les debería hacer responsables de los delitos que se comentan por sus cagadas, a ver si así mejoran su seguridad o al menos, pagan por las cagadas.
#18 Esto me recuerda algo que leí, es que las empresas solo "pagan" en dinero por sus fechorías, como no pueden ir a la cárcel simplemente actúan como psicópatas, mientras tengan dinero pagan la multa y a seguir con lo suyo.
#17 todas saben cómo lo tienen todo, no son tontos. Saben que todo lo producen grandes consultoras con subcontratas y que todo se aguanta con palillos. Simplemente tienen sus seguros y sus contactos para frenar las repercusiones.
#9 De entrada, guardar datos modificados y comparar resultados en vez de guardar la información en texto plano.
Sería un buen punto de partida
#9 la solución es fácil, prohibir el KYC, el kyc es solo bueno para los criminales
#43 el kyc es imprescindible para controlar el dinero. Sin kyc no habría sanciones internacionales, y las mafias tendrían acceso ilimitado al crédito, igual que los terroristas.
#44 pero si las mafias tienen contacto directo sobornando banqueros suizos y al DB, búscalo en google. el kyc es solo para dar poder a los que lo tienen, lo demás excusas
#50 bueno, el kyc servirá entonces para limitar el acceso al crédito a través de esos mecanismos clandestinos, que siempre serán más caros y limitados.
Han dejado los hackers algún mensaje de boycott Israel?
#3 Muy fino. Seguro que no ha sido el Mossad.
#4 O PepsiCo por no vender sus productos en toda la cadena de hiper Carrefour.
Un problema aún peor es en aquellos servicios más "esenciales", como un banco, una eléctrica o una compañía telefónica, que para prestar un servicio obligan a los clientes a entregar una gran cantidad de información, incluyendo una copia escaneada del DNI. Después todo eso acaba en malas manos y los clientes expuestos.
Creo que hace falta una buena ley para limitar la información que una compañía puede solicitar para prestar un servicio, porque custodiar todo eso de forma segura es muy complicada, y más en un país como España donde el 99% de los trabajadores sólo quieren acabar rápido el trabajo para cobrar.
#22 Muy de acuerdo. No sé para qué el dentista necesita mi dirección postal, mi email etc
#23 Para no hacerte la factura.
#47 Me la puede dar en papel sin problema
#22 Se supone que no pueden pedirte foto del DNI, pero vamos, si no se persigue no importa, todo el mundo lo hace, hasta la administración. Es que vamos, si no conseguimos que se cumpla la tontería de que un cine te deje entrar comida...
#41 Pues no tengo claro que un banco no pueda negarse a darte servicio si no le envías una foto de tu DNI, o no se lo lleves a una oficina para que lo escaneen ellos y tengan la foto igualmente. Con la ley en la mano.
Pepsi Co. contratacando
#7 pues no es nada descabellado
¿Quién se hace cargo del daño? ¿De los posibles fraudes que sufran sus clientes?
#1 Los clientes, en el acepto avisaban.
Lo de las clausulas abusivas no funciona para esta casta.
#1 lo que hacen en EEUU en estos casos es lo que debería pasar en España.
Si hay un "data breach", se pone un fondo para víctimas de compensación y caso a caso alguien independiente decide (en caso de que alguien sufra un daño gordo) y si no estás de acuerdo, a los tribunales. Además se paga un mínimo de compensación a todos, por ejemplo 200 euros, y además pagan por dos años una suscripción gratis a Experian Premium o Equifax Pro, etc con información diaria en tu email que monitorean tu puntuación crediticia y si alguien vende la información en la dark web. Son 80,000 clientes los que tienen así que haciendo las cuentas como mínimo 20 millones de coste tiene esto no te lo quita nadie.
Más yo creo no, porque de lo que se trata es incentivar que se invierta en tecnología y protección, etc no eliminar el negocio.
Luego queréis hacer España "atractiva a la inversión" y "no depender del turismo" y si se pone una multa en plan gigantesca, multa que sobre todo no verán los clientes (es para la caja del gobierno) a ver quien va a querer hacer negocio aquí.
#11 , y además pagan por dos años una suscripción gratis a Experian Premium o Equifax Pro, etc con información diaria en tu email que monitorean tu puntuación crediticia
Lo divertido fue cuando hackearon a Equifax
#11 Deberán ser multados según diga la ley, no guiados por la máxima de "no sea que no vaya a venir nadie a hacer negocio" cuando aquí, para vender alimentación, ropa barata y algún electrodoméstico no faltaría ninguna empresa para suplir el nicho de Carrefour. Basta ya de ir de víctima representando empresas enormes y dejando que les den por culo a los auténticos damnificados, por si acaso.
Mejor que les den a los usuarios cuyos datos han terminado a saber dónde una piruleta.
#11 Debería ser así. Porque si no, el incentivo para proteger los datos es bien leve. A mi me da mucho coraje, que por muy cuidadoso que seas con passwords y evitando webs raras, te puedes pillar los dedos cuando una cadena de tiendas bien grande resulta que está con el culo al aire
#1 nadie y de multas ni hablemos, o de unos pocos miles.
Cuando las multas sean por millones o decenas de millones empezarán a crear departamentos de ciberseguridad en condiciones, ahora mismo es más rentable pagar multas que a gente de ciber.
Menos mal que nunca me hice la tarjeta carrefour
#8 una mierda de servicio daban
#8 es que hay que ser muy torrijas para hacerse una tarjeta de crédito de un super
Cada día que pasa me gusta más el dinero en metálico.
#10 pues con el límite de pagos a empresas de 1000€ en metálico muchas cosas tendrás que comprarlas de segunda mano a particulares
#10 Excepto por la mierda que encuentran al analizar billetes... sí, lo prefiero.
#10 Cuidado: esto está hasta arriba de tontitos encantados de pagar con el móvil y lame culos de bancos.
Financia al 0% que el dinero es gratis, si no lo haces y pagas si tienes el dinero eres tonto...últimamente leo mucho esto. Pues tan gratis no les ha salido a los clientes del Carrefour.
#6 La financiación al 0% es una trampa para tontos, ya que te animan a comprarte algo más caro, si tuvieras que ahorrarlo te pensabas o esperabas a que estuviera rebajado
#12 #6
Y siempre lleva los "gastos de estudio".
Una vez pregunté cuando iba a comprar un portatil y me cobraban unos 15 euros de gastos de estudio.
Es decir, interes 0, pero me salía 15 euros más caro que si me lo llevaba pagando a tocateja. Me lo llevé pagando sin financiación, evidentemente. Pero hay mucha gente que no se da cuenta de esa pequeña cantidad extra, o que le da igual.
O que no tiene todo el dinero y cae en el afán consumista, que es lo más generalizado.
#28 Si te fijas en el TAE, veras que no es 0, porque el TAE si que tiene en cuenta este gasto. Yo la ultima vez que lo use fue para comprar un colchon nuevo y lo estoy pagando a 10 meses. Asi pude comprarlo sin descalabrar la economia de ese mes
#6 Sinceramente, no sé qué tendrá que ver una cosa con la otra...
#31 que pedir financiación nunca sale gratis…por una cosa o por otra.
#32 Insisto en que relacionar que la financiación sea buena o mala con un tema tan aleatorio como es un robo de datos, no tiene sentido lógico alguno.
También le pueden robar datos a tu médico y no por eso la sanidad es buena o mala.
#33 ok
Paece que el libre mercado no tiene nada que ver con la libre eleccion para los Sionistas.
Relacionada: Carrefour apoya al ejército genocida de Israel
a ver si asi la gente acude menos a este sponsor de genocidios
Para eldiario.es, la noticia no es que Carrefour colabore con invasores y genocidas, sino que a Carrefour le roben datos de sus clientes. Cuestión de prioridades. A ver qué comentan en Canal Red.
"Pagar a crédito con unos intereses del 20%"- ¿De verdad alguien considera ventajoso esta clase de servicios financieros y esta tarjeta? Ah, los emails falsos de Carrefour para pescar se identifican fácil , creo que todos comienzan con un "estimado comprador de etc", nunca ponen cliente.
el día que cuando pase esto la empresa en cuestión tenga que dar un dineral a los afectados (y sólo a los afectados), no vuelve a haber nunca más un cyberataque
Que se jodan, ojala le caiga una buena multa por no tener un sistema tan crítico bien protegido, aún me acuerdo cuando descubrí que mis padres estaban pagando un préstamo por compras con un interés superior a lo que pagaban cada mes, que hacía un bucle de pagos... personas de casi 80 años engañados, por suerte fue poco tiempo.
¡Bien por los hutíes!
Ya, hacen negocio vendiendo tu información, y ahora, casualmente, le roban tu información, Sì,claro.