Notas
Nintendo denuncia a usuario que descubrió grave negligencia de seguridad en sitio web de la 3DS
Publicado por: Christian Leal
¬ŅEncontraste alg√ļn error? Av√≠sanos visitas

En lo que acab√≥ siendo una curiosa vuelta de los hechos, la fabricante de videojuegos Nintendo denunci√≥ por “revelaci√≥n de secretos y amenazas” al usuario que hab√≠a descubierto y divulgado un importante fallo de seguridad en el sitio espa√Īol de promoci√≥n de su nueva consola port√°til, la 3DS.

Pruebayveras.com

Pruebayveras.com

La campa√Īa “Prueba y ver√°s” fue lanzada en la pen√≠nsula ib√©rica por la empresa para invitar a los usuarios a conocer su nueva consola con gr√°ficos tridimensionales. Para ello, era necesario que los interesados registraran sus datos personales en el sitio web oficial.

Sin embargo el martes pasado, un usuario bajo el nombre de “adan_gecko”, cre√≥ un tema en un foro de discusi√≥n denunciando que se pod√≠a acceder a los datos personales de m√°s de 4.000 usuarios inscritos con s√≥lo cambiar la direcci√≥n (URL) del sitio web. De esta forma, si un usuario cambiaba la www por admin.pruebayveras.com, se pod√≠a ver una lista de los antecedentes, sin necesidad de contrase√Īa.

“(Los de) 8media le hicieron a Nintendo una p√°gina de reservas tan chapucera (chanta) que sin meter usuario ni contrase√Īa permit√≠a ver, modificar y descargarse los datos personales de cualquier suscrito a la campa√Īa”, escribi√≥ el usuario en el foro de Internet, El Otro Lado.

El usuario tambi√©n colg√≥ como prueba 2 correos electr√≥nicos donde informaba a Nintendo del fallo, e incluso advert√≠a que los denunciar√≠a ante la justicia por transgredir la legislaci√≥n espa√Īola en materia de resguardo de datos personales.

Pero para sorpresa de los involucrados, Nintendo decidi√≥ realizar una denuncia en contra del denunciante, acus√°ndolo de amenazas, y de “recurrir a varias t√©cnicas de hacking”, lo que habr√≠a sido probado en un “peritaje externo e independiente”, informa el diario El Mundo.

Finalmente “adan_gecko” debi√≥ concurrir a una estaci√≥n de polic√≠a para declarar sobre el hecho, afirmando que la empresa de videojuegos cometi√≥ todo tipo de imprecisiones en su versi√≥n, asegurando que tard√≥ m√°s de 48 horas desde que fueron informados en corregir el problema y que -seg√ļn Nintendo- los datos s√≥lo estaban disponibles para el administrador del sitio web.

En tanto, la Agencia Espa√Īola de Protecci√≥n de Datos confirm√≥ al matutino que “va a iniciar actuaciones de investigaci√≥n para esclarecer si los hechos puestos en conocimiento de la Agencia por la compa√Ī√≠a Nintendo pueden ser constitutivos de infracciones de la normativa de protecci√≥n de datos, los posibles responsables de las mismas y en su caso las responsabilidades atribuibles”.

URL CORTA: http://rbb.cl/5k0z
Tendencias Ahora