Portada
mis comunidades
otras secciones
#12:
El fallo esta en este formulario.
http://c.servicaixa.com/solucions/multi/c.php?usu=1&c=1&u=1&url=http://www.servicaixa.com/servlet/serviticket.sis.servlets.hSrvServiticketNWS?SERVICE=LOGINEMAIL%7C.%7C%7CCODIUSU=servicaixa%7C.%7C%7Cidioma=CAS
No pasa en el de la página principal, poned vuestro correo si estais registrados y vereis vuestros datos.
http://c.servicaixa.com/solucions/multi/c.php?usu=1&c=1&u=1&url=http://www.servicaixa.com/servlet/serviticket.sis.servlets.hSrvServiticketNWS?SERVICE=LOGINEMAIL%7C.%7C%7CCODIUSU=servicaixa%7C.%7C%7Cidioma=CAS
No pasa en el de la página principal, poned vuestro correo si estais registrados y vereis vuestros datos.
#28:
Yo me pregunto, estos atentados contra la privacidad de los datos via internet ¿no deberían ser resueltos vía internet y no tener que estar mandando una carta vía postal? En estas cosas se demuestran los países avanzados y los que no.
#10:
Lo gracioso es que les llamas para avisarles del fallo y si no les das el DNI no te hacen caso.
"Finalmente he conseguido hablar con ellos por teléfono. He explicado la situación y he pedido que me pasen con un superior. Me han dicho que sin DNI no pueden, así que les he dado los buenos días."
Así les caiga un buen puro, por listos.
"Finalmente he conseguido hablar con ellos por teléfono. He explicado la situación y he pedido que me pasen con un superior. Me han dicho que sin DNI no pueden, así que les he dado los buenos días."
Así les caiga un buen puro, por listos.
#24:
Lo más cojonudo es que si te das de baja, los datos siguen saliendo... =8-O
Comentarios
El fallo esta en este formulario.
http://c.servicaixa.com/solucions/multi/c.php?usu=1&c=1&u=1&url=http://www.servicaixa.com/servlet/serviticket.sis.servlets.hSrvServiticketNWS?SERVICE=LOGINEMAIL%7C.%7C%7CCODIUSU=servicaixa%7C.%7C%7Cidioma=CAS
No pasa en el de la página principal, poned vuestro correo si estais registrados y vereis vuestros datos.
Lo más cojonudo es que si te das de baja, los datos siguen saliendo... =8-O
Lo gracioso es que les llamas para avisarles del fallo y si no les das el DNI no te hacen caso.
"Finalmente he conseguido hablar con ellos por teléfono. He explicado la situación y he pedido que me pasen con un superior. Me han dicho que sin DNI no pueden, así que les he dado los buenos días."
Así les caiga un buen puro, por listos.
#38 Entonces si veo una sucursal de La Caixa en llamas y quiero avisar tb he de dar mi DNI?
Denuncias a la Agencia de Protección de Datos:
https://www.agpd.es/index.php?idSeccion=103
Yo me pregunto, estos atentados contra la privacidad de los datos via internet ¿no deberían ser resueltos vía internet y no tener que estar mandando una carta vía postal? En estas cosas se demuestran los países avanzados y los que no.
Seguridad Corporativa...? así les va. MandaWebs!
Es un tema muy grave. Espero que solucionen el problema y que además se lleven una multa.
¡Tengo la solucion al problema! ¡cerrad los ojos y haced como que no paso nada! Parece que es mejor que la que ellos han puesto en el javascript...
Joder, es cierto acabo de ver mis datos, los de unos amigos y otros de un conocido
He mandado avisos a ver si llegan a la persona adecuada.
#17 Efectivamente Matías. No va ni a tiros. ¿Tan poquito aguanta? Si ni siquiera es el enlace principal de la noticia...
Ahora han puesto una protección POR JAVASCRIPT (!!) que te impide dejar la contraseña vacía. No he podido comprobar si aún así funciona, porque no sé ningún email de cliente.
#38 Josh no queria notificar nada relativo a su persona, sino algo relativo a la seguridad de todo un banco, la operadora a seguido su guion, si hubiera sido un poco espabilada la imagen de servicaixa no estaria por los suelos como ahora, pero bueno la burrocracia es asin.
Saludos
Mira, yo he puesto datos falsos. Total, para el servicio que dan mejor eso que arriesgarme.
¡Vaya servicio!
La página de la agpd va de lenta como el caballo del malo, efecto menéame?
¿las cajas fuertes les funcionan igual?, es por pasarme por una sucursal que el fin de mes esta aqui ya
El efecto menéame ya no sólo sobrecarga los servidores web, ahora también saca los colores a algún project manager que ha de perder el culo por arreglar la chapuza del becario de turno.
Y para seguir con los despropósitos, aunque cambies la clave se siguen viendo los datos sólo con poner el email. Yo, para empezar he puesto datos falsos como #26.
Propongo que todo el mundo lo denunciemos, esto es muy grave.
Que ni se os pase por la cabeza buscar email servicaixa e ir probando los resultados.
HESO NO SE DEVE ACER.
#24, esa si que es buena AEPD YA.
Es decir que se pasan la cancelación de tus datos por el arco de triunfo.
¿Tan potente es menéame que está saturando a la Agencia de Protección de Datos?. ¡No carga nada!
#5 Prueba sin contraseña, sólo poniendo el correo, a un conocido mío le ha pasado.
Ostia es muy fuerte ver mis datos ahi al alcance de todo el mundo.
Sigue fallando. Siendo ya portada de menéame, ¿no pueden simplemente quitar la página hasta que lo solucionen?
Me habéis puesto un negativo en #4, pero no es para "aprovecharme" sino porque estamos auditando ciertas cosas ahora (La Caixa hace auditorias para que sus sistemas sean seguros).
Lo solucionaran pronto seguramente.
#21 En este momento debe haber cientos de usuarios de meneame intentando conectarse. Tendrán un portátil haciendo de server?
Descargate la página en tu ordenador y quita esto:
"
// missatges d'error
var _mensaje_usuario_obligatorio_ = "Tienes que indicar el usuario.";
var _mensaje_password_obligatorio_ = "Tienes que indicar la contraseña.";
var _mensaje_usuario_correo_electronico_incorrecto_ = "El formato del usuario (correo electrónico) no es correcto.";
var _mensaje_password_long_incorrecta_ = "La longitud de la contraseña no es correcta.";
var _mensaje_nif_incorrecto_ = "El formato del DNI/NIF/NIE/Nº Pasaporte no es correcto.";
var _mensaje_nif_obligatorio_ = "Tienes que indicar el NIF.";
//ANM, 04-07-2005: código de seguridad
var _mensaje_codigo_seguridad_obligatorio_ = "Tienes que escribir el código de seguridad";
//FIN ANM 04-07-2005
//serviticket.sis.servlets.hSrvIniciNWS
"
Abre la página en un navegador y el formulario sigue arrojando datos de terceros solo con el mail.
Soluciones a medias las justas señores de servicaixa por favor.
"He intentado notificarlo a Servicaixa, pero incomprensiblemente me piden el DNI, dato que es irrelevante."
No es irrelevante, la normativa sobre datos personales lo exige para proceder con el derecho de rectificación.
#35 Ahora mismo, las 15:00 está arreglado tanto el fallo inicial como en la opción que tu expones. O por lo menos ya no me deja acceder introduciendo únicamente el E-mail.
En firefox > Web Developer > Disable > Disable Javascript > All Javascript.
Una vez que envías, si el usuario es correcto se queda la página en blanco, entonces vuelves a habilitar javascript, recargas la página, aceptas el aviso de enviar de nuevo el formulario y estás dentro de nuevo con el usuario que prefieras.
Sigue con el mismo problema en la validación de usuario/contraseña.
Supongo que los administradores de Servicaixa están leyendo los comentarios de meneame para saber como solucionar el problema y añaden parche sobre parche en vez de aplicar una solución correcta de una vez.
Realmente alucino con esta situación. (Tanto o más que cuando se descubrió que las primeras versiones meneame guardaba las contraseñas en plano).
#43 ya lo han arreglado. Hace unas horas salía la información sin meter clave.
Gravísimo, he probado con uno de mis antiguos correos electrónicos y ahí estaban mis datos.
#6 Sí, sí, a eso me refiero. He intentado entrar sólo con el mail sin contraseña (cómo el ejemplo de la notícia) y me la pide.
#7 Pues o bien lo han arreglado ya o bien no es con todos los clientes, me inclino por lo segundo.
vaya tela, con mi cuenta también pasa!
#1 Ojalá te oigan, ya pasó con Movistar algo parecido y finalmente arreglaron el tremendo desaguisado Fallos graves sobre los datos personales de los clientes de Movistar.
Fallos graves sobre los datos personales de los cl...
bandaancha.stPues no se si es que lo han arreglado ya, pero ni acepta contraseñas en blanco, ni funciona desactivando el javascript (en este segundo caso devuelve una página que indica que la contraseña es incorrecta).
Cuando salen estas noticias en meneame no se qué pensar...
#20 No son los usuarios, es la página de la Agencia que peta enseguida
Suerte que tengo de no haberme dado de alta
#46 Recuerda que el ejemplo era genérico. Si ves un fallo tan grave como el de La Caixa y llamas al 112, probablemente te cuelguen rápido. Lo normal es ponerse en contacto con La Caixa y sin necesidad de comunicar el DNI, ya que el fallo no es algo que afectase a él en particular, sino a miles de clientes...
yo tengo cuenta en la caixa y esto es... ¡una verguenza!
meneada
Yo acabo de probarlo, y me piden contraseña. ¿Es posible que ya esté solventado?
jeje me va perfecta la información. Gracias.
#40 Si ves una sucursal de La Caixa en llamas y llamas al teléfono de La Caixa para avisarles del incendio no solo deberían pedirte el D.N.I., además deberían pedirte un certificado para confirmar que no estás chungo de la cabeza.
Si ves un incendio, sea lo que sea que está ardiendo .... intenta recordar .... BOM-BE-ROS y el número es el 112 de emergencias, cuando descuelguen el teléfono al otro lado tienes que decir ... BOM-BE-ROS .... para el tema de los bomberos también rula el 080, pero con que recuerdes un número es suficiente.
Hace tiempo que retiré mi cuenta de la Caixa.. ni una gota de agua a los catalanes