Portada
Hace 13 años | Por sam2001 a eprivacidad.es
Publicado hace 13 años por sam2001 a eprivacidad.es

100.000 euros de sanción a Vodafone por un fallo de seguridad en su página web

 eprivacidad.es

Cuando un cliente accedía a la sección de “Mi Vodafone” se visualizaban de forma aleatoria los datos de otros clientes; el fallo fue comunicado a la compañia quien no dió respuesta alguna. Ahora la Agencia Española de Protección de Datos ha impuesto una multa de 100.000 euros por este fallo de seguridad que estuvo operativo durante 24 horas. Al parecer, cuando el servidor recibía muchas peticiones simultáneas de varios clientes, mezclaba la información a enviar a cada uno de ellos.

Etiquetas

DE3C548D-E347-406A-A60F-E6BBD322CAB7 1k 30

Comentarios

D

He tenido que trabajar con los sistemas de Vodafone durante mucho tiempo y funcionaban fatal, de hecho hace nada les pusieron una multa ( La CMT sanciona a Vodafone por rechazar un "elevado" número de solicitudes de portabilidad

Hace 13 años | Por --222016-- a europapress.es
Publicado hace 13 años por --222016-- a europapress.es

La CMT sanciona a Vodafone por rechazar un "e...

 europapress.es
) por rechazar portabilidades tras migrar al Nodo Único, migración que hubo que retrasar porque sus sistemas no funcionaban correctamente. Pero nunca presencié un fallo de seguridad como este.

V 11
K 121
gallir
editado

Y de Indra. Están por todo, y vaya follones derivadas de sus chapuzas.

V 11
K 92
s

#2 Indra ha hecho la nueva, no la de 2010 que es donde pasaba el fallo.

V 0
K 6
D

La password del login en el Webmail de Vodafone va en claro ( sin https )
Desde hace años

V 6
K 57
D

Poco me parece !

V 6
K 56
Laszlo

#1 Seguro que a ellos también

V 0
K 6
milkarri

Como cuando me multaron con 2,50 € en Haro por excederme en tiempo en la zona azul (a veces me sale mas barato no poner). Ridiculo

V 4
K 46
HeXmit

Hola, me llamo acceso concurrente. Encantado.

V 4
K 43
m
editado

#11 Encantado, me llamo indra y con un equipo de juniors te lo soluciono en dos patás

V 3
K 30
D

¿Sólo uno? De seguridad no sé, pero la web está hecha con el culo Es de lo peor. Estuve un par de meses con Simyo y a pesar de que no me convenció la compañía en sí, recuerdo que la web era una gozada. Todo bien ordenadito y a mano.

Tanto que ganan y tan mal que hacen las cosas...

V 3
K 33
mencabrona

100.000 euros solo? Me parece irrisorio... Debería ser 100.000 para cada uno que presento reclamación, que lo de las compañías de telefonía es la risa, lo sufren unos y lo cobran otros....

V 3
K 32
j
editado

Multa irrisoria a la compañía, y nada de indemnización a los afectados, que bien...

editado:
#9 uuuyyyy!!!

V 2
K 27
D

La noticia no es muy actual que se diga...

http://www.cincodias.com/articulo/tecnologia/proteccion-datos-multa-vodafone-mostrar-datos-clientes/20100604cdscdstec_1/

Es de junio de 2010.

V 2
K 29
Pablosky

Joder, es increible. Trabajo con una aplicación en PHP que es "mejorable" y que es usada por una burrada de personas a la vez y jamás ha ocurrido algo así. Es que ni se como podría programarlo ex profeso para que pasara algo así, ¿se puede? ¿en serio? ¿COMO?

V 0
K 11
e
editado

#15
Hola a todos.
Por las características del fallo tiene pinta que el sistema de cache que usaban les estaba jugando una mala pasada, sirviendo páginas a quién no correspondía. Lo malo del asunto es una vez informados de este error, no apagaran el sistema en busca del error?

Hay cosas que no lograre entender nunca...

V 2
K 19
daveruiz
editado

#18 Cache? No creo. Yo opino mas bien Ids de sesion duplicadas.

V 1
K 17
D
editado

#19 no serían los primeros que tiran de sistemas tipo memcached para guardar sesiones, y al no comprobar que los Ids sean únicos, provocan "session fixation" a lo tonto.

V 1
K 13
D

Eso fue una venganza silenciosa del desarrollador web mileurista que tenían hasta el cuello de trabajo.

V 0
K 10
jacm

Después de cómo me ha tratado Vodafone (muy, muy mal), esto me parece un detalle menor. Más que una empresa son unos delincuentes.

V 0
K 10
dudo

A mi me pasó lo mismo con la web de la DGT, al dar de alta mi correo electrónico, vi el correo electrónico y matrícula de un coche que no era el mio... y podría haberlo dado de baja o cambiarlo.

Fuí bueno, salí y volví a entrar.

V 0
K 8
Candidatas
25
meneos
cultura Desenterrado en Roma un pórtico de Calígula (ENG)
31
meneos
actualidad La ofensiva contra los débiles: Degeneración capitalista y renacimiento del nazismo
20
meneos
cultura El fotógrafo de naturaleza Kalyan Acharya captura increíbles fotos de aves en los bosques indios (30 fotos) [ENG]
23
meneos
cultura Tal día como hoy, 4 de julio de 1913, nació el combatiente superviviente de un campo de concentración y electricista Carlos Greykey [EN]
28
meneos
metal Dio y "The Last in Line": a 40 años de una obra maestra
26
meneos
cultura Pino D'Angiò, autor del éxito 'Ma quale idea', muere a los 71 años de edad
28
meneos
actualidad Asturias, el sitio más frío de España: 17 grados y lluvia en pleno mes de julio
32
meneos
actualidad ¿Por qué los antisemitas aman a Israel y viceversa?
15
meneos
actualidad "Nunca imaginé estar así": Estados Unidos tiene un problema con los baby boomers, su pensión no les sirve para llegar a fin de mes
28
meneos
actualidad Los luchadores rusos rechazan la invitación a los Juegos Olímpicos (EN)
KarmaSutra

Probablemente esta multa no la pagará Vodafone, porque tendrá una empresa que sea la que se dedique a mantener la web, y será la que "apechugue" con la sanción. Si no, también supongo que tendrán un seguro de responsabilidad civil que cubra estos menesteres.

V 0
K 7
D

Calderilla...

V 0
K 7
nomelocreo

La culpa, para los desarrolladores, fijo !!

El trajeado que solo pone la mano para cobrar, pasandoooo

V 0
K 7
danielv6

Espero que esto le sirva de advertencia a los demás operadores, menos mal que en este momento no soy de vodafone

V 0
K 6
vemv

¿Hasta qué punto debe programarse la concurrencia a mano en todo caso? Según tengo entendido esto lo lleva el RDBMS mediante el típico sistema de candados...

V 0
K 6
ecentinela

Bueno... son mas rápidos que Sony...

V 0
K 6
D

La que peor está con diferencia es la de vomistar. Da pena verla y funciona cuando quiere. Lo mejor la porquería de listado de móviles de la zona azul, que ni funciona la búsqueda ni la paginación.

V 0
K 6
C

Al margen de la tirria que le tiene la gente a Vodafone, estas cosas deberían hacerles pensar en que cuando tienes un desarrollo software chapucero al final "lo acabas pagando", en este caso, literalmente. Todos tenemos asumido (porque seguro que es así) que el error lo cometió la sub-contrata que realizó el desarrollo. Lo de que tardaran en arreglarlo tiene su explicación también: seguramente, el equipo que lo desarrolló ya no estaba en la empresa, o la empresa era otra, o se pasaron el marrón de unos a otros... Al final será algo que solucionarán los abogados.
El modelo de consultoría/carnicera debería desaparecer, pero ahí están, con ofertas de trabajo pomposas llenas de términos que no sabrían ni explicar pagando una miseria y llevándose un buen pellizco por cada empleado. Y luego dirán "que aportan un valor al sector de las IT".

V 0
K 6
o

Cualquiera que sepa de programación se da cuenta de que es imposible que se mezcle la infomación de ese modo, aunque lo haya programado el becario.

Aqui hay gato de Schrodinger.

V 0
K 6
l

#24 como ya han comentado, un sistema de caché mal configurado puede hacer eso (y además muy rápido por el gran número de cache hits).

V 0
K 6