Buscando datos sobre un número de teléfono de información gratuito (900807070) me encuentro con los extractos de facturas privadas de usuarios en el ftp de acceso publico de ONO. Duración de llamada, número de destino, empresa o titular, etc. La búsqueda es esta: http://www.google.es/search?hl=es&q=900807070&btnG=Buscar&meta=
que caña, menuda chapuza de informaticos que tienen estos tios. Ahora solo falta que se entere la competencia, traten estos ficheros e inunden a publicidad a estos numeros.
Se les deberia imponer una sancion por este abujero.
Viva la LOPD ( que no creo que estos señores sepan ni de que va ).
Se pueden ver nombres de empresas, telefono desde el que se llama, telefono al que se llama, cuando, cuanto duro, cuanto costo la llamada...
Vamos, eso no es un agujero, esto es ya un crater tamaño bestial.
Como coño se puede dejar un ftp con datos confidenciales abierto y conectado a la red ??? Increible, sinceramente. Ya no hace falta ni ser un ingenioso "hacker", ya te lo ponen a huevo.
#4, para poner el ejemplo no hacía falta que publicases los datos de esa persona. A mí por lo menos no me haría gracia. Si puedes creo que lo mejor sería que editases el comentario enmascarando un poquito los datos.
Y, por otro lado, vaya cagada de los de Ono. De las que hacen época...
El que descubrió esto debió informar a ONO y no publicar la información, más que nada para preservar la privacidad de los datos de los usuarios, que no tienen culpa ninguna de la chapuza.
Les pondrán una multa, pero no os preocupéis, que la pagarán los mismos clientes cuyos datos han salido a la luz... no hay multa que no pueda pagar una subida de tarifas.
#22, thewar, (por #21) aunque los datos los has sacado de fuentes "públicas" es mejor no molestar a la señor, lo hago yo, si no estás de acuerdo avisa.
Esto es gravísimo, la persona tenía que haberse puesto en contacto con ono y esperar un tiempo prudencial para informar al respecto, pero vamos algo que cualquiera puede encontrar con una búsqueda en google.....
#27 Como si estan los datos de la casa real.. La consulta es accesible desde internet usando un buscador.
La informacion no esta cifrada, no hay aviso en ningun lado de que la informacion es privada y sensible..
Vamos una medalla al encaragado de la seguridad de auna.
Dios esto es increible, no solos e peuden ver datos sino que se pueden modificar muchas cosas. Les va a caer un paquete que no veas, ahora ya medio inernet se habra copiado todo esos datos, yo he estado mirando y hay llamadas de alguna empresa que dan miedo (llamadas a mas de medio planeta en un mes).
#35 No lo flipes. Parece que simplemente es un ftp para clientes de auna. AUNA no está quemando ninguna traka (aunque podrían currarse un poco las contraseñas y denegar el acceso al listado del directorio, pero bueno), en todo caso serán los clientes que están subiendo sus facturas a un ftp público.
Vamos, que no son las empresas las que están subiendo cosas a ese ftp. ¿qué problema hay? ninguno.
Vaya hombre, alguien ha denegado el acceso a /ft/p/ftp002/ y ahora la broma de #32 ha dejado de tener gracia. Que mal sentido del humor tienen algunos.
no os paseis no vaya a ser que nos manden a todos a hacer compañía al Kachuli.
A mi agacharme a por el jabón con él detrás no me parece un futuro muy feliz
#32 Cachis, lo llego a leer antes y hubiera armado alguna graciosilla. En Ono sé de un servidor (del que todavía conozco la IP) al que puedo acceder. Después de varios años todavía no lo han arreglado, aunque de vez en cuando se dignan a borrar algunos archivos tontos que subo para ahorrar ancho de banda en mi espacio web Vamos, que quien quiera un hosting gratis de archivos de menos de 300 megas... que me lo pida personalmente
#58 quiero hosting gratis para subir uns fichero chulos para todos....he podido bajarme todos los de las facturas de ONO...si me das espacio los subo...
jaja....q tios estos de ONO
#63 No quiero subirl los ficheros en rapidshare o megaload, quiero subirlo en los mismos servidores de ONO otra vez para que vuelvan a su casita.... #58 heffeque ayudame a subirlo a ONO por favor...
Tengo todos los ficheros bajados con un plugin del mozilla jeje....
El caso es que hoy siguen en la cache de google la mayoria de esos documentos, deberian visitar mas kriptopolis, alli explicaban paso a paso como desaparecer hasta de la cache.
Veo que nos lo tomamos a gracia (menos mal), desde luego es para denunciarles! pero la verdad es que si apenas les podemos meter mano por los temas relacionados con la ADSL con esto seguro que su ejercito de abogados no tienen ni para empezar.
Comentarios
Qué burrada: http://empresas.auna.com/ft/p/ftp009/
No jodas, voy a ver si veo llamadas eroticas de alguien importante pa chantajearle!
VIVA ESPAÑA!
Pues hay unas pocas:
http://empresas.auna.com/ft/p/ftp004/
Tiene pinta de ser de tarjetas prepago...
desde ahí, pillo un número http://empresas.auna.com/ft/p/ftp010/cdr20041222.txt
busco en google el número
http://www.google.es/search?q=913003520&sourceid=navclient-ff&ie=UTF-8&rlz=1B3GGGL_esES214ES214
[editado por admin] 913003520 inmagb@ctv.es
ha llamdo a 909250502 la cual no sale en Google, que pena, a seguri buscando
que caña, menuda chapuza de informaticos que tienen estos tios. Ahora solo falta que se entere la competencia, traten estos ficheros e inunden a publicidad a estos numeros.
Se les deberia imponer una sancion por este abujero.
Viva la LOPD ( que no creo que estos señores sepan ni de que va ).
Se pueden ver nombres de empresas, telefono desde el que se llama, telefono al que se llama, cuando, cuanto duro, cuanto costo la llamada...
Vamos, eso no es un agujero, esto es ya un crater tamaño bestial.
Como coño se puede dejar un ftp con datos confidenciales abierto y conectado a la red ??? Increible, sinceramente. Ya no hace falta ni ser un ingenioso "hacker", ya te lo ponen a huevo.
Habria que denunciarles.
Incluso hay información de empresas a las que se presta servicio... Estos de Ono...
#4, para poner el ejemplo no hacía falta que publicases los datos de esa persona. A mí por lo menos no me haría gracia. Si puedes creo que lo mejor sería que editases el comentario enmascarando un poquito los datos.
Y, por otro lado, vaya cagada de los de Ono. De las que hacen época...
Impresionante. Esepro que lo detecten y hagan algo con el .htaccess ONO voy a seguir con ellos.
Tienes razón pero no puedo
vaya vergüenza de tios chapuceros.
Me parece gravisimo. Como para despedir a media plantilla...
El que descubrió esto debió informar a ONO y no publicar la información, más que nada para preservar la privacidad de los datos de los usuarios, que no tienen culpa ninguna de la chapuza.
Les pondrán una multa, pero no os preocupéis, que la pagarán los mismos clientes cuyos datos han salido a la luz... no hay multa que no pueda pagar una subida de tarifas.
Subiendo subiendo: http://empresas.auna.com/
http://www.google.es/search?hl=es&q=+site:empresas.auna.com+900807070 que fuerte
la agencia de proteccion de datos tarda mucho en cargar: https://www.agpd.es/index.php
¿¿ será que estamos todos protestando ??
http://www.google.es/search?hl=es&q=+site%3Aempresas.auna.com%2Fft%2F+&btnG=Buscar&meta=
Y ellos demasiado en quitarlo
van a rodar cabezas.
es vergonzoso, les tendrían que montar un pollo... y de paso aumentar internet a 20 megas
#4 edita y borra el nombre por favor
Pulmoncito: No puedo o no sé. Si me dices como
#22, thewar, (por #21) aunque los datos los has sacado de fuentes "públicas" es mejor no molestar a la señor, lo hago yo, si no estás de acuerdo avisa.
Juas que seguridad, todo cifrado : O
#20 de subida
Ná, habrá que bajar todos los txt para verlos con más calma ...
Ok perl, gracias.
Esto es gravísimo, la persona tenía que haberse puesto en contacto con ono y esperar un tiempo prudencial para informar al respecto, pero vamos algo que cualquiera puede encontrar con una búsqueda en google.....
#27 Como si estan los datos de la casa real.. La consulta es accesible desde internet usando un buscador.
La informacion no esta cifrada, no hay aviso en ningun lado de que la informacion es privada y sensible..
Vamos una medalla al encaragado de la seguridad de auna.
Al administrador de sistema de ono se le puede caer el pelo con esto... Para mi que estan de pruebas, esto no es normal.
A mi me mola la estructura de directorios. ¿os habeis fijado? : ft / p Que cachondos
¡¡Hey!! Esta es de un locutorio
http://empresas.auna.com/ft/p/ftp005/factura20040817.txt
guauu ..!! 3200 txt y subiendo ...
También sirve para saludar a los colegas: http://empresas.auna.com/ft/p/ftp002/
HINT: Creo que alguien tendría que cambiar sus contraseñas
Creo que el administrador debería renombrar de *.txt a *.csv antes de que se le caiga el pelo...
#32
Dios esto es increible, no solos e peuden ver datos sino que se pueden modificar muchas cosas. Les va a caer un paquete que no veas, ahora ya medio inernet se habra copiado todo esos datos, yo he estado mirando y hay llamadas de alguna empresa que dan miedo (llamadas a mas de medio planeta en un mes).
Acaban de cerrarlo
Ahora mismo acaban de bloquear el acceso.
Acaban de arreglarlo ahora mismo. Estaba ojeando y me acaba de echar
El efecto Meneame...
Parece que ya se han dado cuenta.
Se les puede denunciar por este pequeño despiste ???
#35 No lo flipes. Parece que simplemente es un ftp para clientes de auna. AUNA no está quemando ninguna traka (aunque podrían currarse un poco las contraseñas y denegar el acceso al listado del directorio, pero bueno), en todo caso serán los clientes que están subiendo sus facturas a un ftp público.
Vamos, que no son las empresas las que están subiendo cosas a ese ftp. ¿qué problema hay? ninguno.
¿A que nadie ha hecho un wget -R?
Vaya hombre, alguien ha denegado el acceso a /ft/p/ftp002/ y ahora la broma de #32 ha dejado de tener gracia. Que mal sentido del humor tienen algunos.
sacabo , explica la broma #32 que no me dio tiempo
Siempre nos quedará la cache de google....
http://66.102.9.104/search?q=cache:3OjFJvBAR4IJ:empresas.auna.com/ft/p/ftp009/factura20051211.txt+900807070&hl=es&ct=clnk&cd=1&gl=es
Pues como que dio tiempo a hacer copias ..... 3209 txt .... o eso dicen ...
no problem wget -r http://empresas.auna.com/
#43 "alguien" había ESCRITO un fichero de nombre "HOLA-MENEAME"
#43 con el plugin de firefox DownThemAll es fácil y rápido ...
no os paseis no vaya a ser que nos manden a todos a hacer compañía al Kachuli.
A mi agacharme a por el jabón con él detrás no me parece un futuro muy feliz
Pues yo aparezco ahí... o alguien que se llama como yo. Menos mal que el directorio aparece vacío.
Lo raro es que nadie haya montado un sitio warez aún ahí
#47 se podía escribir en los directorios ???????????????????????????????????????????
WTF !!!!!!!!!!
Pero qué mierda de informáticos curran allí ??
#51 jajajjajaja otra vez será ...
#49 puff ... como que no me hace gracia pasarme unas "vacaciones" con el Kachuli ... yo por si acaso pedí ayuda a mis amigos los proxys ....
Por ahora funciona igual
Ahora da forbidden.
Ya no están :-(, a ver cuanto tardan en aparecer por la mula...
No sé, ¿no os sube el autoestima? Total, no sé si seré muy bueno configurando servidores, pero esta no me la han colado todavía
Creo que voy a mandar el CV a Auna, que van a necesitar gente
#32 Cachis, lo llego a leer antes y hubiera armado alguna graciosilla. En Ono sé de un servidor (del que todavía conozco la IP) al que puedo acceder. Después de varios años todavía no lo han arreglado, aunque de vez en cuando se dignan a borrar algunos archivos tontos que subo para ahorrar ancho de banda en mi espacio web Vamos, que quien quiera un hosting gratis de archivos de menos de 300 megas... que me lo pida personalmente
#58 pues muy mal.
Muy mal por no avisarles.
Date cuenta que los admins de ono podemos ser tú, yo o el amigo que estudió con nosotros la carrera.
#58 quiero hosting gratis para subir uns fichero chulos para todos....he podido bajarme todos los de las facturas de ONO...si me das espacio los subo...
jaja....q tios estos de ONO
Según estoy viendo ... buscando en google PROPENTA CORPORATION se pueden encontrar 2 que se pueden ver:
http://empresas.auna.com/ft/p/ftp004/factura20040817.txt
http://empresas.auna.com/ft/p/ftp004/factura20040817.txt
http://www.google.es/search?hl=es&q=%22PROPENTA+CORPORATION%22&btnG=Buscar&meta=lr%3D
......
http://www.google.es/search?hl=es&q=NATIVE+%2B%22empresas.auna%22&btnG=Buscar&meta=lr%3Dlang_es
http://www.google.es/search?hl=es&q=RUSSIA+%2B%22empresas.auna%22&btnG=Buscar&meta=lr%3Dlang_es
http://www.google.es/search?hl=es&q=ROMANIA+%2B%22empresas.auna%22&btnG=Buscar&meta=lr%3Dlang_es
#60 www.massmirror.com ahí lo subes a 8 servidores diferentes a la vez (rapidshare, megaupload, ...)
¿En total cuantas tienes?
¡ OH NO ! ¡Un error grave de privacidad! *
* ( Que se note el sarcasmo )
#63 No quiero subirl los ficheros en rapidshare o megaload, quiero subirlo en los mismos servidores de ONO otra vez para que vuelvan a su casita.... #58 heffeque ayudame a subirlo a ONO por favor...
Tengo todos los ficheros bajados con un plugin del mozilla jeje....
Las páginas ya no están accesibles, no obstante, si usáis la caché de Google se ve todo perfectamente.
#59 Se les avisó en su momento y no se han dignado en cambiar la contraseña. Allá ellos.
#65 Agrégame al messenger (el nick ya lo sabes ;-))
El caso es que hoy siguen en la cache de google la mayoria de esos documentos, deberian visitar mas kriptopolis, alli explicaban paso a paso como desaparecer hasta de la cache.
Veo que nos lo tomamos a gracia (menos mal), desde luego es para denunciarles! pero la verdad es que si apenas les podemos meter mano por los temas relacionados con la ADSL con esto seguro que su ejercito de abogados no tienen ni para empezar.
You don't have permission to access /ft/p/ftp009/ on this server.
Apache Server at empresas.auna.com Port 80 ya no va