Web Analytics
Conecta con nosotros

Noticias

¿Ha sido Nintendo hackeada?

Ayer salió a la luz una información sobre la filtración de datos personales de 4.000 usuarios españoles: nombre, DNI, código postal, fecha de nacimiento y teléfono. El registro on-line de la campaña «Prueba y verás». Según parece un usuario pudo acceder a la base de datos de los usuarios mayores de 16 años apuntados a la campaña mediante la introducción del nombre de administrador y contraseña por defecto en numerosos programas y software. Era un portal de administración sin seguridad.

Publicado el

Ayer salió a la luz una información sobre la filtración de datos personales de 4.000 usuarios españoles: nombre, DNI, código postal, fecha de nacimiento y teléfono. El registro on-line de la campaña "Prueba y verás". Según parece un usuario pudo acceder a la base de datos de los usuarios mayores de 16 años apuntados a la campaña mediante la introducción del nombre de administrador y contraseña por defecto en numerosos programas y software. Era un portal de administración sin seguridad.

Un usuario de elotrolado.net se dió cuenta de que la promoción de Prueba y verás de Nintendo -portal diseñado por 8media- disponía de una web de administración sin ningún tipo de seguridad mediante credenciales, nombre de usuario para el administrador / contraseña.

¿Ha sido Nintendo hackeada? 30

Nintendo denunció al usuario por robo de datos, ya que era una base de datos interna pero accesible desde Internet. La compañía se enteró de esa sustracción de datos por el mensaje del autor -que lo firmó con nombre y apellidos-.

Así, según la nota, "este ataque se produjo en la tarde del domingo 6 de febrero y Nintendo Ibérica procedió, en el plazo de 24 horas, a cancelar el registro ‘online’ y sustituirlo por un sistema telefónico, así como a confirmar el ‘hackeo’ mediante un peritaje externo e independiente".

Nintendo Ibérica asegura que "tiene claro que en ningún caso puede negociar con los datos personales de sus usuarios". La AEPD ha comentados que "el alcance y las consecuencias de un supuesto incumplimiento de esta obligación serían objeto de análisis, si se recibiera una denuncia, en el transcurso de la inspección".

El usuario adan_gecko mandó estos dos correos a la compañía, informando del problema y abogando por buscar una solución -que según Nintendo podría malinterpretarse como chantaje- por lo que denunció al mismo y cerró el sistema de registro on-line por un registro telefónico.

4 comentarios
  • Miguel

    PERO QUE PUTO HACKEO ES DARLE AL INTRO EN UNA WEB DE ADMIN? QUE NO SEAN INUTILES! EL CHAVAL LO HIZO MAL PERO LOS DE NINTENDO INUTILES!

  • Marcos G.

    Nintendo mal pero el aprendiz de mafioso peor. Le está bien empleado, que apechugue con el tema

  • AeroYo

    cito textualmente la respuesta de adan_gecko : «adan_gecko escribió:
    Procedimiento para acceder a los datos:
    (Obviamente ya no se puede, si no no lo diría pues sería muy irresponsable de mi parte)
    1. Acceder a http://admin.pruebayveras.com .
    2. Pulsar Enter, sin introducir usuario ni contraseña.
    3. Voilà!

    ¿Os parece que eso son «técnicas de hacking»? [sonrisa]»

    a los que hay que denunciar a es a los de Nintendo, a saber ya cuantos datos privados les han sido copiados sin que se hayan dado cuenta

  • Marcos G.

    Yo tb cito del tipejo este

    «Por todo ello, le propongo iniciar una vía de negociación dialogante por la cual lleguemos a un acuerdo que nos evite esfuerzos legales innecesarios tanto a la empresa que usted dirige como a mí personalmente. »

    Que mafioso está hecho…

Lo más leído