Estás en: JuegosAdn > Dswii > Noticias > [Act.2] Un hacker roba datos personales de 4.000 usuarios a Nintendo Ibérica

[Act.2] Un hacker roba datos personales de 4.000 usuarios a Nintendo Ibérica

Fabio Fraga
09/02/2011 22:34

Logo Nintendo Azul [1]

[Act2]: Parece que ya se aclaran detalles de este tema. El presunto "hacker", usuario de Elotrolado llamado adan_gecko, tras haber vuelto de la comisaria ha explicado lo siguiente: este usuario accedió al sistema de Prueba y Veras y descubrió que la parte de administración estaba sin protección alguna, tras esto informó a Nintendo a través de diversos emails y les dijo que tenía intención de informar a las autoridades competentes (los mails tal vez no estaban del todo bien redactados, y daban lugar a interpretaciones negativas). Para informar a la policía se bajó un log de los datos expuestos, lo cual es necesario para presentar una denuncia referente a protección de datos. Nintendo parace ser que sobrereaccionó en el caso (parece ser porque no tenemos información oficial de Nintendo) y procedió a demandar al usuario, y cerrar el sistema de acceso que no tenia protección. El presunto hacker, tras prestar declaración, ya vuelve a estar en su casa a la espera de un juicio que presumiblemente será desestimado. Los datos están en posesión de la policia en un pendrive. Teneis toda la historia en elotrolado. A falta de un comunicado oficial de Nintendo, esta es la última información que hay sobre este tema. Os mantendremos informados. [Act.]: Siguiendo un poco más el tema en la red de redes, el usuario de los correos, que con o sin intención suenan totalmente amenazantes, ha asegurado que sus intenciones eran loables, y que no se ha producido ninguna sustracción ni chantaje por su cuenta (al menos no intencionadamente). Por ello nos mostraremos cautos, e intentaremos sacar algo más de información, en la medida de lo posible, ya que este asunto al parecer, ya está en manos de la justicia y abogados. Lógicamente en este país hay algo que se llama presunción de inocencia, y hay que respetarlo. Cierto es que la ley es clara, es delito el acceso "sin autorización a datos o programas informáticos", y además por "cualquier medio o procedimiento y vulnerando las medidas de seguridad establecidas para impedirlo". La justicia le tocará decidir quién ha cometido el delito, y qué condena se le impone a Nintendo en caso de delito, y qué condena se le impone a dicho usuario en caso de que haya incurrido en un delito. Como digo, en la medida de lo posible, intentaremos sacar algo más de información... [Original]: Nintendo Ibérica ha confirmado que un hacker, todavía sin identificar, ha accedido a una de sus bases de datos utilizando diversas técnicas de "hacking", en donde se registran datos confidenciales y personales de sus usuarios, robando información de más de 4000 personas. Dicha información contiene el nombre, DNI, código postal, fecha de nacimiento y teléfono de dichos usuarios. Poco más tarde, el responsable de esta fechoría, se ponía en contacto con la filial de la península de Nintendo, para textualmente: "iniciar una vía de negociación dialogante por la cual lleguemos a un acuerdo que nos evite esfuerzos legales innecesarios". A cambio de esto, el individuo se comprometía a no denunciar a la empresa ante las autoridades competentes. Es decir, chantaje puro y duro, algo que borra todas las dudas de las posibles intenciones loables de dicho personaje. Nintendo ha confirmado que los datos robados pertenecen a usuarios mayores de 16 años, pertenecientes a una base de datos interna de la compañía, aunque accesible desde la red de redes.
Este ataque se produjo en la tarde del domingo 6 de febrero y Nintendo Ibérica procedió, en el plazo de 24 horas, a cancelar el registro "online" y sustituirlo por un sistema telefónico, así como a confirmar el "hackeo" mediante un peritaje externo e independiente. - Nintendo
"En ningún caso negociaremos con los datos personales de los usuarios" asegura la compañía. El hacker, más bien cracker por sus intenciones, envió varios correos a los responsables de Nintendo Ibérica, en donde indicaba "plazos para dar la información a las autoridades y los medios de comunicación", si no recibía una contestación adecuada. Lógicamente, Nintendo se ha puesto manos a la obra, y pese a que tiene parte de culpa por no garantizar la privacidad de dichos datos, ha informado a la Agencia Española de Protección de Datos, la que debería hacer una investigación. El Código Penal reconoce como delito en el artículo 197.3 el acceso "sin autorización a datos o programas informáticos" "por cualquier medio o procedimiento y vulnerando las medidas de seguridad establecidas para impedirlo". Fuente: El Mundo
Noticias populares
Noticias relacionadas
44 comentarios
Mensajes recientes
HugoFraga
Staff
HugoFraga 10/02/11 15:23:35
10
"matacentauros"
Es un espabilado, ni hacker, ni cracker ni leches que no ha hecho nada para merecerse ese nombre. Ha tenido suerte en descubrir el pufo de unos desarrolladores incompetentes.


Como he dicho:

"Hugo Fraga"

Eso suponiendo que haya tenido que hacer algo para entrar a los datos, que por lo que parece no es así.


Este chico no creo que sea ninguna de las dos cosas. Más bién alguien que se ha dado cuenta de un error cometido por unos desarrolladores... digamos.... poco cuidadosos.
1 0
matacentauros
Staff
matacentauros 10/02/11 15:17:53
20
Es un espabilado, ni hacker, ni cracker ni leches que no ha hecho nada para merecerse ese nombre. Ha tenido suerte en descubrir el pufo de unos desarrolladores incompetentes.
2 0
HugoFraga
Staff
HugoFraga 10/02/11 15:15:32
00
"sianhulo"
eso no me parece bien, y lo otro que no me parece bien es que siempre confundan a los hackers(usan su conocimiento para ayudar a la comunidad)con los crackers(usan sus conocimientos para beneficio propio),al hacer eso estan menos preciando a los hackers que ayudan a mejorar el nucleo GNU/linux(por ejemplo), realmente me he encontrado con pocas personas que sepan lo que realmente es un hacker(quizas 2 o 3).

Asi que me gustaria que los escritores ni asomaran la palabra hacker en este tipo de articulo(y no estoy especificando los de blogocio,que quede claro). Veamos si lo atrapan, hacen un trato o el se logra escabullir de la justicia(esta ultima no lo creo)


Si es como el chico asegura, que solo avisó por ayudar, sería un hacker. Si es como cree Nintendo, y debo decir que como yo creo al ver los mails de ese chico, sería un cracker. Eso suponiendo que haya tenido que hacer algo para entrar a los datos, que por lo que parece no es así.

No se, este tema esta muy poco claro, y me temo que no podremos aclararlo, porque Nintendo no dice nada, y del chico, viendo sus mails, no me fio mucho.
0 0
sianhulo
sianhulo 10/02/11 14:18:07
10
eso no me parece bien, y lo otro que no me parece bien es que siempre confundan a los hackers(usan su conocimiento para ayudar a la comunidad)con los crackers(usan sus conocimientos para beneficio propio),al hacer eso estan menos preciando a los hackers que ayudan a mejorar el nucleo GNU/linux(por ejemplo), realmente me he encontrado con pocas personas que sepan lo que realmente es un hacker(quizas 2 o 3).

Asi que me gustaria que los escritores ni asomaran la palabra hacker en este tipo de articulo(y no estoy especificando los de blogocio,que quede claro). Veamos si lo atrapan, hacen un trato o el se logra escabullir de la justicia(esta ultima no lo creo)
1 0
matacentauros
Staff
matacentauros 10/02/11 13:57:58
20
Lo que es seguro es que no es delito ya que no habia medidas de seguridad, y entrar a algo así lo sabe cualquiera con un mínimo de conocimientos en web, por lo que de hacker no tiene nada, de intentar ser aprovechado mucho. Aqui las dos partes han metido la pata hasta el fondo.
2 0
Dracarys
Dracarys 10/02/11 13:25:44
00
"PeRIvI"
El chico no hizo ni hacking ni nada, solamente un proceso muy sencillo (admin.pruebayveras) que hasta mi primo de 8 años lo podría hacer.

Eah, a informar sobre este tema.


Si claro, ahora lo normal es visitar los admin.. Eso lo sabe todo el mundo obviamente...

Que no, que el chico fue a donde no tenia que ir estuviera abierto o cerrado. El no tenia nada que hacer ahí, no hay más.
0 0
matacentauros
Staff
matacentauros 10/02/11 12:44:46
00
"a3hmax"
Lo cierto es que si nintendo dejo los datos desprotegidos claro que hay delito, la cosa es que la responsable directa no son ellos sino los organizadores de la gira, por lo cual si la denuncia es directamente contra Nintendo esta en camino a quedar desestimada, pues se debe acusar primero al causante para proceder despues contra Nintendo, de todas maneras la condena a tal delito es solo una cifra fuerte para un individuo, pero no para una empresa.


Eso no es del todo cierto, la web es de Nintendo por lo tanto es responsable de ella, ya sea por no contratar buenos servicios y no tener buenos controles de calidad, otra cosa es que la culpa del fallo sea de la subcontrata. Pero la denuncia es para nintendo y luego lo lógico es que nintendo reclamase a la segunda empresa.
0 0
a3hmax
a3hmax 10/02/11 12:41:02
00
Lo cierto es que si nintendo dejo los datos desprotegidos claro que hay delito, la cosa es que la responsable directa no son ellos sino los organizadores de la gira, por lo cual si la denuncia es directamente contra Nintendo esta en camino a quedar desestimada, pues se debe acusar primero al causante para proceder despues contra Nintendo, de todas maneras la condena a tal delito es solo una cifra fuerte para un individuo, pero no para una empresa.

Sobre el chico ya lei la carta completa, las dos para ser especifico, y no encuentro ninguna explicacion logica a insistir en comunicarse personalmente con la gente de nintendo antes de hacer la denuncia, al mismo tiempo que señala "tener interes en sus productos" eso es chantaje aqui y en China, lo que si veo es que la forma de proceder era una u otra: denunciar directamente o dar aviso a nintendo de que algo estaba mal para que ellos dieran cuenta de la empresa responsable de la gira y corregir el error.

NOTA IMPORTANTE: si los datos de verdad estaban totalmente desprotegidos no existe ningun delito en acceder a ellos, pues la falla es unicamente de quien dejo el acceso libre a ellos, por lo cual las acusaciones de Hacker o Cracker se desestiman de manera automatica, pero el lio es que los comentarios puestos en las cartas al menos en mi opinion son chantaje, y ahi si hay delito, y la comision de un act delictivo a partir de evitar otro solo es excusable en los casos de defensa personal, y esta situacion no es una de esas.
0 0
Wario
Wario 10/02/11 11:47:08
10
El problema real es que todos aquellos que se han registrado para la gira (entre los que me incluyo) tenían sus datos personales sin protección alguna. Yo por lo pronto no voy a hacer nada, pero hay bastante gente que va a poner su correspondiente denuncia.
1 0
muramasa
muramasa 10/02/11 11:32:54
10
Vamos a ver señores creo que es todo bastante evidente. El usuario estaba trasteando con lo que no debía y encontró la puerta de atrás abierta y entró. Se percató que había hecho un delito y que seguramente o posiblemente se iban a dar cuenta. Por este motivo escribe a Nintendo, nervioso, y escribió las cosas con un mensaje confuso y lió más el asunto.

Aquí hay gente diciendo que la culpa es de los que hicieron la página, bueno, realmente es otro tema si hicieron bien o mal su labor en el tema de la seguridad. Pero el asunto es que esa información "no estaba al alcance" de todo el mundo, es decir yo entré en esa página y no había datos expuestos, los datos estaban en el área de administración a la cual esta persona accedió (más fácil o más dificil, ese no es el punto) sin permiso.

Yo le deseo la mayor suerte del mundo, pero a menos que le toque un juez que sea capaz de comprender y al que sepa explicar que demonios hacia entrando al área de administración, lo más seguro es que le caiga un paquete.

Es como si pasas por una tienda de noche y te das cuenta se han dejado las llaves puestas en la puerta, entonces decides darte una vuelta por la tienda. Aunque no robes nada has cometido un delito, no de robo, pero si de allanamiento de morada.

Si él hubiera encontrado el fallo de seguridad y de forma privada y con un email claro le escribe a Nintendo avisando del problema, le hubieran dado hasta las gracias. Pero, lo que escribió suena casi a extorsión aunque no fuera su intención.
1 0
HugoFraga
Staff
HugoFraga 10/02/11 11:15:43
10
Yo no digo ha estemos hablando de malas intenciones por parte del usuario. A mi me mandan ese mail, y lo que entiendo es que el remitente está intentando conseguir una compensación por mantener la boca cerrada.

Igual no era su intención, pero esos mails tenian pinta de chantaje. Sin ese componente en la ecuación, el usuario no tendría culpa de nada, y seguro que no se habría liado todo este lio.

Esto no quita que la cagada por parte de Nintendo y la empresa desarrolladora haya sido descomunal, y más con lo tensas que están las cosas en España en relación a la LOPD. Espero que hayan solucionado el problema, y que no vuelvan a cometer el mismo error. Como dice Raul, las webs, mejor que las hagan los profesionales XD.
1 0
6pesetas
6pesetas 10/02/11 10:58:13
10
"Matron"
Joder es que és de ser inútiles, y encima se dan de víctimas... En fin, me alegro de que adan_gecko esté bien.


Yo tambien me alegro pero cuando se avisa de estas cosas hay que tener cuidado con las expresiones que se utilizan, porque si no fijate...
1 0
matacentauros
Staff
matacentauros 10/02/11 09:25:00
60
Actualizada la noticia con las últimas novedades. Intentaremos hacer llegar a Nintendo nuestra tarjeta de visita para que contraten a una empresa que al menos pone seguridad en los datos de usuario xD
6 0
a3hmax
a3hmax 10/02/11 06:05:46
00
El gran problema es que este sujeto mando esta estupida nota y da la impresion de ser un chantaje, cuando simplemente lo unico que tenia que hacer en caso de tener "buenas intenciones" es simplemente dar aviso de que hay una falla, sin andar sacando datos, pues eso hace ver como que robo los datos y al verse descubierto trato de hacerse pasar por el buen samaritano.

Y en las leyes de todo el mundo, si una persona comete un delito sin conociemiento de haberlo hecho, eso no la exonera de ninguna manera, asi que con buenas o malas intenciones el tipo es culpable, la unica variante es la condena.
0 0
ADNBot
Staff
ADNBot 10/02/11 04:45:13
30
"caknek"

Joder Horo Horo, cada dia mas ignorante, fíjate que los del error fueron los de nintendo, el esta notificando eso para que la información por decirlo así no cayera en manos indebidas, ya que la seguridad de la web en la que estaban alojados esos datos era una mierda, pero claro, como todo fanboy tu sales a defender lo indefendible, mejor calladito, también es malo desearle algo a así a ese sujeto ya que no esta haciendo NADA malo, quizás si leía como chantaje... pero eso se lo gana nintendo por tan mal sistema de seguridad que implementa,


y que de malo a dicho ??? solo dijo que el que se mando la cagada tendría que ir preso, no el que dio la información creo que antes de criticar deberías leer no?
3 0
caknek
caknek 10/02/11 04:38:45
50
"Horo Horo"
[quote="LightWS"][quote="Horo Horo"]La cagada que se mandaron ya me imagino lo furiosos que deben estar en nintendo seguro pensaran hundir al que hizo esto y llevarlo a la cárcel, a mi me gustaría ver a un cracker sufriendo en la cárcel debe ser lo mas divertido XD


Te gustaría ver sufrir a una persona en la carcel que notificó un error del sistema que podia revelar datos privados de todos nosotros, en lo cual Nintendo promete que son "seguros"? Antes de decir tonterias por que mejor no te enteras de la situacion y te informas, la culpa es de Nintendo y ya. Si es que todavia no te enteras pasate por aquí y claramente explica el procedimiento que cualqueir pero cualquier persona con algo de conocimientos de web lo sabe http://www.elotrolado.net/hilo_la-verda ... do_1571256 (Y no moderadores, no es SPAM ya que es la fuente veredicta y donde se encuentra la victima).[/quote]
Claro y todo esto se hizo solo rolleyes[/quote]

Joder Horo Horo, cada dia mas ignorante, fíjate que los del error fueron los de nintendo, el esta notificando eso para que la información por decirlo así no cayera en manos indebidas, ya que la seguridad de la web en la que estaban alojados esos datos era una mierda, pero claro, como todo fanboy tu sales a defender lo indefendible, mejor calladito, también es malo desearle algo a así a ese sujeto ya que no esta haciendo NADA malo, quizás si leía como chantaje... pero eso se lo gana nintendo por tan mal sistema de seguridad que implementa,
5 0
LoqOs195
LoqOs195 10/02/11 04:29:41
00
joder esto si es un OFF-TOPIC que no entiendo ni me interesa xDDDD
0 0
Horo_Horo
Horo_Horo 10/02/11 04:07:33
20
"LightWS"
[quote="Horo Horo"]La cagada que se mandaron ya me imagino lo furiosos que deben estar en nintendo seguro pensaran hundir al que hizo esto y llevarlo a la cárcel, a mi me gustaría ver a un cracker sufriendo en la cárcel debe ser lo mas divertido XD


Te gustaría ver sufrir a una persona en la carcel que notificó un error del sistema que podia revelar datos privados de todos nosotros, en lo cual Nintendo promete que son "seguros"? Antes de decir tonterias por que mejor no te enteras de la situacion y te informas, la culpa es de Nintendo y ya. Si es que todavia no te enteras pasate por aquí y claramente explica el procedimiento que cualqueir pero cualquier persona con algo de conocimientos de web lo sabe http://www.elotrolado.net/hilo_la-verda ... do_1571256 (Y no moderadores, no es SPAM ya que es la fuente veredicta y donde se encuentra la victima).[/quote]
Claro y todo esto se hizo solo rolleyes
2 0
Weid
Weid 10/02/11 02:51:08
10
Deberian tener mas seguridad y poner mas seguridad ¬¬
1 0
LightWS
LightWS 10/02/11 02:40:49
40
"Horo Horo"
La cagada que se mandaron ya me imagino lo furiosos que deben estar en nintendo seguro pensaran hundir al que hizo esto y llevarlo a la cárcel, a mi me gustaría ver a un cracker sufriendo en la cárcel debe ser lo mas divertido XD


Te gustaría ver sufrir a una persona en la carcel que notificó un error del sistema que podia revelar datos privados de todos nosotros, en lo cual Nintendo promete que son "seguros"? Antes de decir tonterias por que mejor no te enteras de la situacion y te informas, la culpa es de Nintendo y ya. Si es que todavia no te enteras pasate por aquí y claramente explica el procedimiento que cualqueir pero cualquier persona con algo de conocimientos de web lo sabe http://www.elotrolado.net/hilo_la-verda ... do_1571256 (Y no moderadores, no es SPAM ya que es la fuente veredicta y donde se encuentra la victima).
4 0
Horo_Horo
Horo_Horo 10/02/11 02:00:11
20
La cagada que se mandaron ya me imagino lo furiosos que deben estar en nintendo seguro pensaran hundir al que hizo esto y llevarlo a la cárcel, a mi me gustaría ver a un cracker sufriendo en la cárcel debe ser lo mas divertido XD
2 0
Ver más mensajes
Utilizamos cookies para mejorar su experiencia y nuestros servicios, analizando la navegación en nuestro sitio web. Si continua navegando, consideramos que acepta su uso.
Puede obtener más información pulsando 'aquí'.