OhMyGeek! Seguridad Tecnologías

HORRENDO: Bases de datos de una Web de Cencosud totalmente abierta [ACTUALIZADO]

Base de datos de Aventura Center

¿Tan poco el interés por respaldar la información privada? Esto es horrendo. En la página de Aventura Center hay listados completos de direcciones, teléfonos, ruts y entre otro tipo de información personal de cientos de personas y sobre todo niños (OMG!).

Lo peor de todo es que cualquier persona mal intencionada puede tomar estos datos y hacer mal uso, desde vender la base de datos a la típica y odiosa empresa de telemarketing a lograr con éxito el maldito phishing.

Todo se puede ver desde, AQUÍ.

OJO: Si para cuando leas el mensaje y el garrafal error de exposición fue corregida por parte de los administradores del sitio, acá queda un video de prueba hecho por la gente de appleblog.cl.

UPDATES MÁS ABAJO…

UPDATE:

· La noticia (esta) si bien fue publicada hoy, no es algo nuevo. EL ERROR LLEVA MÁS DE 2 SEMANAS ASÍ Y NADIE LO HA CORREGIDO. Si alguien tiene contacto directo con la empresa a cargo de la administración del sitio, sea buen samaritano y díganles que hagan algo al respecto.

UPDATE Nº2:

· El sitio en general está completamente hackeado y abierto a cualquier tipo de modificación y forma de obtener información. Lamentablemente los contactos no están habilitados, pero si me hice fan de su Facebook Page, para poder dar un pseudo reclamo de lo que está sucediendo. Si puede -usted- también hágalo.

Completamente hackeados

UPDATE Nº3:

Repetimos si alguien tiene contacto con esta gente por favor comuníquenles la situación. Por nuestra parte (OhMyGeek!), estamos dándoles avisos por todo medio disponible que tengan (como empresa).

Avisando del error vía Facebook

UPDATE Nº4:

Hay que reconocer que a nadie le gustaría encontrarse con información de sus propios hijos en la Web como si nada.  Estamos corroborando que lamentablemente los datos son 100% verídicos; es decir corresponden a personas (variadas edades) que se pueden encontrar sin ningún problema, gracias a la misma información, por Facebook, Twitter u otra red social. De hecho nos enteramos que desde la misma Web se puede descargar un .xls con más de 3000 correos. Un gran, gran, gran FAIL para ustedes.

UPDATE Nº5:

Hemos enviado un aviso formal a la Brigada del Ciber Crimen. Esperemos saber si ellos tienen las facultades de corregir “a la fuerza” (por así decirlo) el error de seguridad.

UPDATE Nº6:

Acabamos de recibir noticias por parte de la Brigada del Ciber Crimen. El Subcomisario Pereira, agradeció nuestro gesto, verificarán la información y tomarán cartas en el asunto. Claramente si tenemos mayores informaciones las estaremos contando.

| vía: appleblog.cl |

Noticias relacionadas

¿Se acuerdan de WannaCry? Sigue activo y creciendo en todo el mundo

Equipo OhMyGeek!

Sigue por streaming el lanzamiento de los nuevos Pixel 3

Felipe Ovalle

Apple corregirá los problemas de carga del iPhone XS con iOS 12.1

Felipe Ovalle

Ruby Rose es la nueva celebridad “más peligrosa” de Internet

Felipe Ovalle

Google Maps ahora controla la música de Spotify y Apple Music

Felipe Ovalle

Firefox Monitor: una herramienta para decirte si tu correo está comprometido

Javier Troncoso

11 comentarios

carlos 12 octubre, 2009 at 1:47 pm

 Guaaaaaaaaaaaaaaaaaaa, esta bien que muestren los errores de las empresas pero más que un error hasta yo mismo puse el correo que sale en el manual y yo tambien pude acceder ja la media cagita.

Responder
cesar 12 octubre, 2009 at 2:40 pm

 UUHH!!
Ahora, a las 15:37 –¿a qué hora se publicó esta noticia?– sigue ahí, sin corregirse.
Esto no es un condoro, es, con todas sus palabras, un CAGAZO.

Responder
Heru! 12 octubre, 2009 at 3:33 pm

son las 16:33 del 12 de Octubre, aun sigue asi… cagaso… menos mal que no tengo cuenta o registros en esa empresa.
 

Responder
kcheto 13 octubre, 2009 at 12:12 am

 la media cagaita

Responder
Heru! 13 octubre, 2009 at 12:27 am

Aun puedo ver la información, al parecer no tiene mucho interes en repararlo. (13 Octubre, 01:25 am)
sino me equivoco esto puede ser una “escusa” de demanda a la empresa por mal utilizacion de informacion personal?? o no?…
si alguien con tiempo y algo de enojo se entera de que lso datos de sus hijos estan asi… creo que a la empresa no le ira muy bien.
lamentable.

Responder
1 2 3

Deja un comentario


Send this to a friend