Eli
510meneos

ONO, error grave de privacidad

foros.dirson.com/21404-falta-privacidad-impresionante-error/ 
por --33431-- el 14-06-2007 09:55 UTC, publicado el 14-06-2007 10:35 UTC

Buscando datos sobre un número de teléfono de información gratuito (900807070) me encuentro con los extractos de facturas privadas de usuarios en el ftp de acceso publico de ONO. Duración de llamada, número de destino, empresa o titular, etc. La búsqueda es esta: www.google.es/search?hl=es=

 70 comentarios en: tecnología, internet karma: 868
etiquetas: ono, telefonia
negativos: 1  usuarios: 510  anónimos: 0  compartir:  twitter  facebook  friendfeed
últimas relacionadas
  1. #1   Qué burrada: empresas.auna.com/ft/p/ftp009/
    votos: 4, karma: 49
    por erlang el 14-06-2007 09:56 UTC
  2. #2   No jodas, voy a ver si veo llamadas eroticas de alguien importante pa chantajearle!
    VIVA ESPAÑA!
    votos: 3, karma: 21
    por culeame el 14-06-2007 09:58 UTC
  3. #3   Pues hay unas pocas:
    empresas.auna.com/ft/p/ftp004/

    Tiene pinta de ser de tarjetas prepago...
    votos: 0, karma: 14
    por natrix el 14-06-2007 10:03 UTC
  4. #4   » ver comentario
    por --33431-- el 14-06-2007 10:06 UTC
  5. #5   que caña, menuda chapuza de informaticos que tienen estos tios. Ahora solo falta que se entere la competencia, traten estos ficheros e inunden a publicidad a estos numeros.
    Se les deberia imponer una sancion por este abujero.
    votos: 2, karma: 22
    por koby00 el 14-06-2007 10:12 UTC
  6. #6   Viva la LOPD ( que no creo que estos señores sepan ni de que va ).

    Se pueden ver nombres de empresas, telefono desde el que se llama, telefono al que se llama, cuando, cuanto duro, cuanto costo la llamada...

    Vamos, eso no es un agujero, esto es ya un crater tamaño bestial.

    Como coño se puede dejar un ftp con datos confidenciales abierto y conectado a la red ??? Increible, sinceramente. Ya no hace falta ni ser un ingenioso "hacker", ya te lo ponen a huevo.

    Habria que denunciarles.
    votos: 2, karma: 32
    por kampanita el 14-06-2007 10:16 UTC
  7. #7   Incluso hay información de empresas a las que se presta servicio... Estos de Ono...
    votos: 0, karma: 5
    por Pan el 14-06-2007 10:17 UTC
  8. #8   #4, para poner el ejemplo no hacía falta que publicases los datos de esa persona. A mí por lo menos no me haría gracia. Si puedes creo que lo mejor sería que editases el comentario enmascarando un poquito los datos. ;-)
    Y, por otro lado, vaya cagada de los de Ono. De las que hacen época... :-(
    votos: 2, karma: 23
    por arog el 14-06-2007 10:26 UTC
  9. #9   Impresionante. Esepro que lo detecten y hagan algo con el .htaccess ONO voy a seguir con ellos.
    votos: 1, karma: 18
    por estatikieti el 14-06-2007 10:28 UTC
  10. #10   » ver comentario
    por --33431-- el 14-06-2007 10:33 UTC
  11. #11   » ver comentario
    por --29745-- el 14-06-2007 10:35 UTC
  12. #12   Me parece gravisimo. Como para despedir a media plantilla...
    votos: 1, karma: 24
    por miau el 14-06-2007 10:36 UTC
  13. #13   El que descubrió esto debió informar a ONO y no publicar la información, más que nada para preservar la privacidad de los datos de los usuarios, que no tienen culpa ninguna de la chapuza.
    votos: 3, karma: 26
    por Cantro el 14-06-2007 10:37 UTC
  14. #14   Les pondrán una multa, pero no os preocupéis, que la pagarán los mismos clientes cuyos datos han salido a la luz... no hay multa que no pueda pagar una subida de tarifas.
    votos: 1, karma: 23
    por PlayerOne el 14-06-2007 10:40 UTC
  15. #15   Subiendo subiendo: empresas.auna.com/
    votos: 0, karma: 6
    por Lito el 14-06-2007 10:43 UTC
  16. #16   www.google.es/search?hl=es0 que fuerte
    votos: 0, karma: 18
    por rewerwre el 14-06-2007 10:44 UTC
  17. #17   la agencia de proteccion de datos tarda mucho en cargar: www.agpd.es/index.php

    ¿¿ será que estamos todos protestando ??
    votos: 2, karma: 29
    por tarantino el 14-06-2007 10:49 UTC
  18. #18   » ver comentario
    por --33431-- el 14-06-2007 10:51 UTC
  19. #19   van a rodar cabezas.
    votos: 0, karma: 6
    por DidE el 14-06-2007 10:51 UTC
  20. #20   es vergonzoso, les tendrían que montar un pollo... y de paso aumentar internet a 20 megas :-P
    votos: 1, karma: 12
    por markattack el 14-06-2007 10:51 UTC
  21. #21   » ver comentario
    por --28780-- el 14-06-2007 10:52 UTC
  22. #22   » ver comentario
    por --33431-- el 14-06-2007 10:53 UTC
  23. #23   #22, thewar, (por #21) aunque los datos los has sacado de fuentes "públicas" es mejor no molestar a la señor, lo hago yo, si no estás de acuerdo avisa.
    votos: 2, karma: 38
    por erlang el 14-06-2007 10:55 UTC
  24. #24   Juas que seguridad, todo cifrado : O

    #20 de subida
    votos: 1, karma: 12
    por TruFa el 14-06-2007 10:58 UTC
  25. #25   Ná, habrá que bajar todos los txt para verlos con más calma ...
    votos: 0, karma: 7
    por Vitoces el 14-06-2007 10:59 UTC
  26. #26   » ver comentario
    por --33431-- el 14-06-2007 11:02 UTC
  27. #27   Esto es gravísimo, la persona tenía que haberse puesto en contacto con ono y esperar un tiempo prudencial para informar al respecto, pero vamos algo que cualquiera puede encontrar con una búsqueda en google.....
    votos: 1, karma: 12
    por rasca el 14-06-2007 11:05 UTC
  28. #28   #27 Como si estan los datos de la casa real.. La consulta es accesible desde internet usando un buscador.
    La informacion no esta cifrada, no hay aviso en ningun lado de que la informacion es privada y sensible..
    Vamos una medalla al encaragado de la seguridad de auna. :P
    votos: 1, karma: 22
    por sabbat31 el 14-06-2007 11:07 UTC
  29. #29   Al administrador de sistema de ono se le puede caer el pelo con esto... Para mi que estan de pruebas, esto no es normal.
    votos: 0, karma: 13
    por miniyo el 14-06-2007 11:13 UTC
  30. #30   A mi me mola la estructura de directorios. ¿os habeis fijado? : ft / p XD Que cachondos

    ¡¡Hey!! Esta es de un locutorio
    empresas.auna.com/ft/p/ftp005/factura20040817.txt
    votos: 1, karma: 12
    por HeavyBoy el 14-06-2007 11:14 UTC
  31. #31   guauu ..!! 3200 txt y subiendo ...
    votos: 1, karma: 13
    por Vitoces el 14-06-2007 11:14 UTC
  32. #32   También sirve para saludar a los colegas: empresas.auna.com/ft/p/ftp002/

    HINT: Creo que alguien tendría que cambiar sus contraseñas
    votos: 1, karma: 13
    por forajido el 14-06-2007 11:16 UTC
  33. #33   » ver comentario
    por --35960-- el 14-06-2007 11:18 UTC
  34. #34   #32 XD
    votos: 1, karma: -4
    por sabbat31 el 14-06-2007 11:18 UTC
  35. #35   » ver comentario
    por --8729-- el 14-06-2007 11:20 UTC
  36. #36   Acaban de cerrarlo
    votos: 2, karma: 27
    por epsilon el 14-06-2007 11:22 UTC
  37. #37   Ahora mismo acaban de bloquear el acceso.
    votos: 1, karma: 22
    por hecatonchires el 14-06-2007 11:22 UTC
  38. #38   Acaban de arreglarlo ahora mismo. Estaba ojeando y me acaba de echar

    El efecto Meneame...
    votos: 0, karma: 6
    por trenado el 14-06-2007 11:22 UTC
  39. #39   Parece que ya se han dado cuenta.
    Se les puede denunciar por este pequeño despiste ???
    votos: 0, karma: 6
    por yello el 14-06-2007 11:23 UTC
  40. #40   #35 No lo flipes. Parece que simplemente es un ftp para clientes de auna. AUNA no está quemando ninguna traka (aunque podrían currarse un poco las contraseñas y denegar el acceso al listado del directorio, pero bueno), en todo caso serán los clientes que están subiendo sus facturas a un ftp público.

    Vamos, que no son las empresas las que están subiendo cosas a ese ftp. ¿qué problema hay? ninguno.
    votos: 2, karma: -16
    por forajido el 14-06-2007 11:23 UTC
  41. #41   » ver comentario
    por --35960-- el 14-06-2007 11:25 UTC
  42. #42   Vaya hombre, alguien ha denegado el acceso a /ft/p/ftp002/ y ahora la broma de #32 ha dejado de tener gracia. Que mal sentido del humor tienen algunos.
    votos: 1, karma: 14
    por forajido el 14-06-2007 11:25 UTC
  43. #43   » ver comentario
    por --31845-- el 14-06-2007 11:28 UTC
  44. #44   Siempre nos quedará la cache de google....

    66.102.9.104/search?q=cache:3OjFJvBAR4IJ:empresas.auna.com/ft/p/ftp009s
    votos: 3, karma: 30
    por trenado el 14-06-2007 11:28 UTC
  45. #45   Pues como que dio tiempo a hacer copias ..... 3209 txt .... o eso dicen ... :)
    votos: 0, karma: 7
    por Vitoces el 14-06-2007 11:29 UTC
  46. #46   no problem wget -r empresas.auna.com/
    votos: 0, karma: 6
    por Lito el 14-06-2007 11:30 UTC
  47. #47   #43 "alguien" había ESCRITO un fichero de nombre "HOLA-MENEAME" :-)
    votos: 1, karma: 12
    por forajido el 14-06-2007 11:31 UTC
  48. #48   #43 con el plugin de firefox DownThemAll es fácil y rápido ... :)
    votos: 0, karma: 7
    por Vitoces el 14-06-2007 11:35 UTC
  49. #49   no os paseis no vaya a ser que nos manden a todos a hacer compañía al Kachuli.
    A mi agacharme a por el jabón con él detrás no me parece un futuro muy feliz xD
    votos: 1, karma: 30
    por rewerwre el 14-06-2007 11:45 UTC
  50. #50   Pues yo aparezco ahí... o alguien que se llama como yo. Menos mal que el directorio aparece vacío.
    votos: 0, karma: 6
    por toptnc el 14-06-2007 11:46 UTC
  51. #51   Lo raro es que nadie haya montado un sitio warez aún ahí XD
    votos: 1, karma: 12
    por humanbulk el 14-06-2007 11:51 UTC
  52. #52   » ver comentario
    por --29745-- el 14-06-2007 11:52 UTC
  53. #53   #51 jajajjajaja otra vez será ...

    #49 puff ... como que no me hace gracia pasarme unas "vacaciones" con el Kachuli ... yo por si acaso pedí ayuda a mis amigos los proxys ....
    votos: 1, karma: 23
    por Vitoces el 14-06-2007 11:54 UTC
  54. #54   Por ahora funciona igual
    votos: 0, karma: 6
    por sabbat31 el 14-06-2007 11:55 UTC
  55. #55   » ver comentario
    por --13978-- el 14-06-2007 12:57 UTC
  56. #56   » ver comentario
    por --14256-- el 14-06-2007 13:30 UTC
  57. #57   No sé, ¿no os sube el autoestima? Total, no sé si seré muy bueno configurando servidores, pero esta no me la han colado todavía :-)

    Creo que voy a mandar el CV a Auna, que van a necesitar gente xD
    votos: 1, karma: 14
    por miau el 14-06-2007 14:05 UTC
  58. #58   #32 Cachis, lo llego a leer antes y hubiera armado alguna graciosilla. En Ono sé de un servidor (del que todavía conozco la IP) al que puedo acceder. Después de varios años todavía no lo han arreglado, aunque de vez en cuando se dignan a borrar algunos archivos tontos que subo para ahorrar ancho de banda en mi espacio web xD Vamos, que quien quiera un hosting gratis de archivos de menos de 300 megas... que me lo pida personalmente xD
    votos: 1, karma: 0
    por heffeque el 14-06-2007 14:24 UTC
  59. #59   » ver comentario
    por --29745-- el 14-06-2007 15:02 UTC
  60. #60   #58 quiero hosting gratis para subir uns fichero chulos para todos....he podido bajarme todos los de las facturas de ONO...si me das espacio los subo...
    jaja....q tios estos de ONO
    votos: 0, karma: 6
    por glandeiator el 14-06-2007 15:08 UTC
  61. #61   Según estoy viendo ... buscando en google PROPENTA CORPORATION se pueden encontrar 2 que se pueden ver:
    empresas.auna.com/ft/p/ftp004/factura20040817.txt
    empresas.auna.com/ft/p/ftp004/factura20040817.txt

    www.google.es/search?hl=esD

    ...... :S
    votos: 0, karma: 7
    por Vitoces el 14-06-2007 15:09 UTC
  62. #62   www.google.es/search?hl=ess
    www.google.es/search?hl=ess
    www.google.es/search?hl=ess
    votos: 0, karma: 7
    por Vitoces el 14-06-2007 15:18 UTC
  63. #63   #60 www.massmirror.com ahí lo subes a 8 servidores diferentes a la vez (rapidshare, megaupload, ...)

    ¿En total cuantas tienes? ;)
    votos: 0, karma: 7
    por Vitoces el 14-06-2007 15:23 UTC
  64. #64   » ver comentario
    por --40613-- el 14-06-2007 15:23 UTC
  65. #65   #63 No quiero subirl los ficheros en rapidshare o megaload, quiero subirlo en los mismos servidores de ONO otra vez para que vuelvan a su casita.... #58 heffeque ayudame a subirlo a ONO por favor...
    Tengo todos los ficheros bajados con un plugin del mozilla jeje....
    votos: 0, karma: 6
    por glandeiator el 14-06-2007 16:16 UTC
  66. #66   » ver comentario
    por --28547-- el 14-06-2007 17:12 UTC
  67. #67   #59 Se les avisó en su momento y no se han dignado en cambiar la contraseña. Allá ellos.

    #65 Agrégame al messenger (el nick ya lo sabes ;-))
    votos: 0, karma: 6
    por heffeque el 14-06-2007 20:30 UTC
  68. #68   El caso es que hoy siguen en la cache de google la mayoria de esos documentos, deberian visitar mas kriptopolis, alli explicaban paso a paso como desaparecer hasta de la cache.
    votos: 0, karma: 9
    por vaiano el 15-06-2007 11:36 UTC
  69. #69   Veo que nos lo tomamos a gracia (menos mal), desde luego es para denunciarles! pero la verdad es que si apenas les podemos meter mano por los temas relacionados con la ADSL con esto seguro que su ejercito de abogados no tienen ni para empezar.
    votos: 0, karma: 6
    por angobl el 15-06-2007 12:51 UTC
  70. #70   You don't have permission to access /ft/p/ftp009/ on this server.
    Apache Server at empresas.auna.com Port 80 ya no va
    votos: 0, karma: 6
    por tomy el 15-06-2007 23:50 UTC
comentarios cerrados

menéame