Expuestos en Internet los datos de los ciudadanos que se registraron para no recibir spam

Escrito por Redacción
Actualidad

Un grave fallo de seguridad permitió acceder a través de Internet a los datos personales de cientos de ciudadanos que se habían registrado en la Lista Robinson, creada por la Agencia Española de Protección de Datos (AEPD) para aquellos usuarios que no quisiesen recibir información comercial a través de su teléfono móvil, teléfono fijo, correo ordinario o electrónico.

Como podemos leer en Security by Default, una importante vulnerabilidad fue descubierta en la llamada Lista Robinson una medida destinada a aquellos ciudadanos que hartos de recibir spam de cualquier tipo sin haberlo solicitado no fuesen víctimas de estas prácticas de dudosa legalidad. Según se indica desde la citada web, cualquier usuario o empresa pudo haber accedido a datos personales de los inscritos sin necesidad de registrarse como usuario ni como entidad autorizada.

El descubirdor de la falla explica el proceso paso a paso

La web expone el caso de un ciudadano que burló con cierta facilidad la seguridad del sistema para acceder a toda la información de los ciudadanos. Para ello sirvió con consultar el código de la web de la Lista Robinson y modificarlo de una sencilla forma. Esto le permitió acceder a una serie de funcionalidades que en teoría, sólo eran accesibles por parte de una entidad registrada y autorizada para consultar esta lista. De ahí consiguió acceder al programa que utilizan las entidades para consultar los datos y a través de su código fuente logró entrar en el FTP con los datos necesarios para hacerse con los datos privados de los ciudadanos allí registrados.

Según se informa desde la web, las investigaciones de este particular fueron remitidas a la la Federación de Comercio Electrónico y Marketing Directo (FECEMD), quien colaboró con la AEPD en la creación del servicio, y subsanó de forma rápida el problema. Sin embargo, no se sabe desde hace cuánto este fallo de seguridad afecta a un sistema que se creó hace más de un año.

No deja de ser llamativo que un servicio creado para proteger la intimidad de los ciudadanos y que no reciban las en ocasiones insoportables llamadas telefónicas haya sufrido una vulnerabilidad de este tipo. Por ello, es cuanto menos exigible que esta información sea tratada con el máximo cuidado ya que los usuarios han acudido a este registro de forma voluntaria y gratuita para evitar que sus datos caigan en manos de cualquier empresa con fines comerciales e insistencia infinita a la hora de publicitarse.

Fuente > ADSLZone

Continúa leyendo
Comentarios
27 comentarios
  1. Anónimo
    Usuario no registrado
    26 Oct, 10 2:18 pm

    Cienes? una de las capturas del post creo que muestra miles y miles lol!

  2. Anónimo
    Usuario no registrado
    26 Oct, 10 2:23 pm

    Jajajajajajajajajjajajaja, que eso le pase a la Agencia de Protección de Datos que tanto se preocupa por nuestra privacidad les esta bien empleado.

    Como bien dice el Dr. Sheldon Cooper

    Zas en toda la boca !!! y si lo escuchais en ingles dice Bazinga !!!!

  3. Anónimo
    Usuario no registrado
    26 Oct, 10 2:27 pm

    Ahora como venganza todos los que estan en esa lista van ha recibir el doble de spam.

  4. Anónimo
    Usuario no registrado
    26 Oct, 10 2:29 pm

    jajajajajajajjajajajajajaja

    se registran para que no le manden spam y lo hacen público a todo esos datos!!!!!

    peor que los correos spam de HOTMAIL

    ME – MO – RA – BLE !!!!!

  5. Anónimo
    Usuario no registrado
    26 Oct, 10 2:32 pm

    xDDD

  6. Zenol31 26 Oct, 10 2:42 pm

    joder pero si salgo yo JAJAJAJA por primera vez en mi vida soy famoso

  7. Anónimo
    Usuario no registrado
    26 Oct, 10 2:45 pm

    Como se suele decir…

    PWNED!!

  8. Brainiac 26 Oct, 10 3:10 pm

    y digo yo: ¿por qué coño me tengo que registrar en esa lista si el spam telefonico es ilegal?

    Que poca sangre tiene la CMT, se ve que recibe por las dos partes: el gobierno y las operadoras.
    Si les empiezan a clavar multas multimillonarias se financia una red de fibra (eso si, quitando la mierda-ley de los lobbys)

    Saludos!

    PD: si, vivo en el pais de la utopia, lo se.

  9. Anónimo
    Usuario no registrado
    26 Oct, 10 4:35 pm

    Por favor…documéntense!!!! La Lista Robinson no ha sido creada por la Agencia Española de Protección de Datos sino por la FECEMD, es decir, la Federación de Empresas de Comercio Electrónico y Marketing Directo…es una una Asociación Privada!!! y a quien la AEPD debería inspeccionar por este hecho.

  10. Anónimo
    Usuario no registrado
    26 Oct, 10 4:38 pm

    Menos mal, que no me di de alta, menos mal, porque no me convencía el invento este… menos mal …

    Al final, pensar mal de los “responsables” que tenemos en España, da resultado.

    PATÉTICO.

  11. Anónimo
    Usuario no registrado
    26 Oct, 10 4:49 pm

    Eso pasa por hacer aplicaciones web con becarios y/o programadores en condiciones precarias, y utilizar ASP de Microsoft.

  12. Anónimo
    Usuario no registrado
    26 Oct, 10 5:25 pm

    Este pais es un cachondeo, no existe ningún tipo de legalidad, estamos indefensos.

  13. Anónimo
    Usuario no registrado
    26 Oct, 10 5:41 pm

    A mi hace tiempo me pasó algo muy similar con el Servicio de Gestión Tributaria del Principado de Asturias, pudiendo acceder desde mi navegador a los documentos de liquidación de todo tipo de impuestos de personas y empresas de esta comunidad autónoma. Llamé al Principado para alertarles y no me hicieron ni puñetero caso, así que dos días después llamé a un par de periódicos locales. Me devolvió la llamada uno (a pesar de que al otro también le había expuesto lo sucedido), y al día siguiente lo sacó en portada de la sección regional. Según me comentó la periodista la tarde del día siguiente, habían recibido una bronca por parte del Principado acusándoles de haber descargado documentos desde la redacción. Ni que decir que a la periodista se la sudaba. Las explicaciones oficiales quedaron en que “eran datos públicos”, pero ni públicos ni hostias que allí vi hasta datos de la empresa química Bayer.

    Bah.

  14. Anónimo
    Usuario no registrado
    26 Oct, 10 7:03 pm

    ¿qué sanción se van a autoimponer?

  15. Anónimo
    Usuario no registrado
    26 Oct, 10 9:05 pm

    Lo que faltaba hasta la AEPD tiene fallos, este país es de risa…

  16. Anónimo
    Usuario no registrado
    26 Oct, 10 11:24 pm

    Lo peor de todo es que aunque te registres en esa dichosa lista sigues recibiendo spam telefonico y de todo tipo, vamos que no te sirve de nada el registrarte, yo me registre en su dia y no conseguí nada de nada, esa lista es una verdadera tomadura de pelo y bueno ahora con los datos totalmente filtrados ya ni te cuento.

  17. Anónimo
    Usuario no registrado
    27 Oct, 10 9:04 am

    Yo tambien estuve a punto de meterme en esta lista porque tengo un numero de telefono que incluso llame a mi compañia de telefono para que no apareciera en ningun boletin, ni paginas amarillas y demas, y un buen dia voy a comprobar la distancia que tengo desde la central a mi casa con otros operadores en una web que pertenece a esta pagina y de repente al poco tiempo empiezo a recibir llamadas de un numero que buscando por internet me dice que es de Jazztel, asiq hay que andarse con pies de plomo que a saber quien utiliza nuestros datos y para que.