Sobre presunto robo de datos

Enviado por admin el 11. Junio 2007 - 13:37.

Muchos nos hemos sentido sobresaltados por la preocupante noticia que hoy publica el diario "El País", en el sentido de que los datos de 120.000 usuarios españoles estarían en manos de delincuentes, como consecuencia de un ataque a la base de datos "de una importante empresa española dedicada a gestionar dominios de Internet".

Con independencia de la peculiar forma de conocer la noticia (que habitualmente suele llegar en forma de nota oficial de los propios cuerpos de seguridad, o -como sería de desear- en forma de comunicado oficial de la empresa afectada), dada la gravedad del hecho y también personalmente preocupado porque mis propios datos personales y bancarios puedan estar ahora mismo en manos de delincuentes, a las 12:26 de hoy he dirigido un mensaje a la única empresa española donde tengo contratado un dominio, para interesarme sobre si debo considerarme o no afectado...

19:55: ACENS se desmarca... ¿A que no resulta tan difícil?
20:05: Otra empresa española (CDMon) parece que tampoco ha sido y tampoco tiene ningún problema en decirlo.
20:34: La Asociación de Internautas asegura haber recibido un comunicado de Arsys, que de ser auténtico parece muy bien medido, pero que es muy posible que no acabe con las especulaciones.
21:05: Arsys detectó en abril un incidente de seguridad, tomó las medidas "oportunas" y lo denunció ante la Guardia Civil [Europa Press].

Mi mensaje (que no ha recibido contestación en el momento de redactar esta nota) dice lo siguiente:

Estimados Señores,

Como editor de un medio on-line sobre seguridad en la red, y también
como cliente de Arsys, estoy particularmente alarmado y preocupado por
la información aparecida hoy en el diario "El País" acerca del ataque
sufrido en las últimas semanas por la base de datos de "una importante
empresa española dedicada a gestionar dominios de Internet".

Ante la eventualidad de que mis propios datos personales pudieran
estar ahora mismo en manos de delincuentes, y a fin de poder adoptar
las medidas oportunas, les ruego me desmientan o confirmen si ha sido
Arsys la empresa a la que hace referencia la noticia antedicha.

Por último, y sólo en el caso de haber sido efectivamente Arsys la
empresa atacada, les rogaría me informaran sobre si este incidente
guarda alguna relación con el envío por parte de Arsys con fecha 4 de
mayo de un correo electrónico con el siguiente contenido:

Contenido omitido en atención a la
política de confidencialidad de la
empresa.

Atentamente,
--
Jose Manuel Gomez
Editor
KRIPTOPOLIS

Informaré oportunamente en cuanto reciba alguna comunicación de Arsys, que ojalá sea en forma de desmentido oficial.

»

Comentarios

Selecciona arriba tu forma preferida de visualizar
los comentarios y pulsa el botón para guardar tus
preferencias. Éstas sólo se recordarán para tus
próximas visitas si eres usuario registrado.

Hombre, la verdad es que si

Enviado por anónimo el 11. Junio 2007 - 13:48.

Hombre, la verdad es que si la empresa que haya sido ha conseguido que su nombre no salga en la prensa no sé yo si te lo reconocerán tan fácilmente. Aunque si te mienten se arriesgan a meterse en camisas de once varas, lo que no les conviene nada.

Yo habría hecho lo mismo y habría mandado también el correo para cubrirme las espaldas en caso de que pasase algo.

Suerte, a ver si no es nada :D

obligación

Enviado por anónimo el 11. Junio 2007 - 15:12.

Tengo entendido que la ley de protección de datos los obliga a informar a sus clientes si los datos han sido robados...

No, no es cierto.

Enviado por anónimo el 12. Junio 2007 - 18:43.

No, no es cierto. Aquí está la Ley Orgánica de Protección de Datos y en ningún sitio se lee esto que acabas de decir.

si te toca...

Enviado por anónimo el 11. Junio 2007 - 17:50.

10 a 1 a que te lo niegan.

¿En España se aceptan emails como pruebas en conflictos judiciales?

A lo sumo es más útil que lo publiques aquí, ya que se hace de dominio público y tienes varios testigos, aunque a ninguno nos consta que realmente lo enviaste.

Increíble

Enviado por anónimo el 11. Junio 2007 - 14:09.

Increíble ... como sea Arsys ... se monta, y gorda. La gente (en la noticia de elpais) dice que ha llamado por teléfono a Arsys y les han negado, primero que fueran ellos, y segundo que tuvieran conocimiento de "esa noticia".

Gente, 120.000 datos de clientes robados. Y aquí nadie dice nada. Y si esperamos tres días más, la noticia se olvidará. Total, el ataque se produjo probablemente hace un mes y "nadie" se enteró. Vergonzoso.

Acabo de leer este comentario

Enviado por anónimo el 11. Junio 2007 - 14:30.

Acabo de leer este comentario de un supuesto cliente de arsys en adslzone:

"Estoy seguro de que es Arsys. Tengo un dominio con ellos desde hace tiempo y hace cosa de 3 semanas "alguien" me modificó el inicio de la página cargando un troyano. Me mandaron desde Arsys un mail diciendo que revisara mis contraseñaas de FTP (que era muy larga y alfanumérica) y les llamé pero me echaban la culpa a mí. Además si os fijáis, desde hace poco han implementado un sistema que obliga a cambiar las contraseñas por otras más fuertes ¿excusa para que la gente las cambie? Pienso mandarles un email preguntando que qué pasa... Temblad por vuestras cuentas bancarias..."

Admin, lo siento en la parte que te pueda tocar. Dudo mucho que lo admitan: desde el punto de vista de empresa es mejor que quede la duda sobre el afectado, que confirmarlo y tener una gran escapada de clientes...

Hay que preguntar a El Pais

Enviado por anónimo el 11. Junio 2007 - 14:31.

Buenas,

Yo no me puedo creer que, si esto es cierto, la empresa se vaya de rositas sin reconocer su error publicamente. Repito, si es cierto.

Yo estoy empezando a pensar que se la han podido colar a El Pais porque es el unico medio que reproduce la noticia. Aunque si no fuera cierta, no creo que la Guardia Civil se quedara muda sin decir nada.

Esperemos que no quede en el olvido.

Es una pena...

Enviado por manowar el 11. Junio 2007 - 14:56.

Si la empresa es Arsys sería una pena ya que me consta que es una empresa que se preocupa de la seguridad. De hecho fichó a una persona bastante relevante en el mundo de la seguridad procedente de Applus.

Por tanto, es conveniente no sacar conclusiones precipitadas de este tipo de hechos, ya que un incidente de seguridad lo puede tener cualquier empresa. Y es que sólo hay una única afirmación cierta en el mundo de la seguridad: la seguridad absoluta no existe.

 

Clientes de Arsys con problemas en mayo

Enviado por anónimo el 11. Junio 2007 - 15:00.

Hechos:

- a finales de abril alguien cambio nuestra contraseña de administrador

- puestos al habla con arsys nos dijeron que el servidor habia sido hackeado y que cambiasemos de maquina

- el 4 mayo se cambia el panel de control de clientes y se introduce un control gráfico y se obliga a todo el mundo que entra a cambiar contraseñas.

- arsys envia una circular a todos clientes con este texto Política de Gestión de Contraseñas

- nuestra maquina empieza a degradarse y nos obliga a quedarnos sin e-mail, ftp, ...

- hemos tardado dos semanas en migrar todos los webs a otra maquina, en todo momento se nos culpo a nosotros y se nos insto a pagar la migración.

- hoy hemos pedido a arsys que confirmen o desmientan la noticia (parece que es festivo en Logroño) esperaremos hasta mañana.

¿coincidencia, casualidad, ......?

Mas de lo mismo

Enviado por anónimo el 11. Junio 2007 - 21:09.

Exactamente, y en las mismas fechas... pero con un servidor virtual ISP...

123456siguientefinal

Opinar

Los comentarios publicados en este sitio expresan sólo la opinión de su autor, quien será el único responsable de los mismos. La publicación de cualquier comentario no supone en absoluto la conformidad del responsable de este sitio con su contenido.

Como norma general, en este sitio no se publican comentarios que incluyan datos personales, ni direcciones de correo, ni ninguna otra forma de establecer contactos privados o comerciales, así como comentarios que no aportan nada, fuera de tema o que no se ajustan a la netiqueta, la ortografía o la educación.

Para poder enviar tus comentarios has de permitir las cookies del sitio.

Por favor, escribe arriba el resultado de la operación planteada. Gracias.
  • Etiquetas HTML permitidas: <a> <em> <strong> <ul> <ol> <li> <p> <u> <br><strike> <blockquote> <div>

Más información sobre las opciones de formato...