{"id":9178,"date":"2020-05-07T16:30:00","date_gmt":"2020-05-07T14:30:00","guid":{"rendered":"https:\/\/paddys.de\/?p=9178"},"modified":"2023-10-08T17:03:52","modified_gmt":"2023-10-08T15:03:52","slug":"wenn-15-mio-kunden-informiert-werden-muessen-dass-alle-ihre-daten-samt-chatverlauf-persoenlichen-vorlieben-und-kreditkarte-im-netz-landeten-ausgerechnet-von-einer-porno-webseite","status":"publish","type":"post","link":"https:\/\/paddys.de\/es\/wenn-15-mio-kunden-informiert-werden-muessen-dass-alle-ihre-daten-samt-chatverlauf-persoenlichen-vorlieben-und-kreditkarte-im-netz-landeten-ausgerechnet-von-einer-porno-webseite\/","title":{"rendered":"Cuando 15 millones de clientes tienen que ser informados de que todos sus datos, incluido el historial de chat, las preferencias personales y la tarjeta de cr\u00e9dito, acabaron en la red... de un sitio web porno, entre otras cosas."},"content":{"rendered":"Tiempo de lectura<\/span> 2<\/span> Actas<\/span><\/span>\n

La obligaci\u00f3n de notificar en caso de violaci\u00f3n de datos conforme a los art\u00edculos 33 y 34 del RGPD puede ser un desastre para el interesado.<\/strong><\/p>\n\n\n\n

Este art\u00edculo se public\u00f3 por primera vez en SEGURIDAD ITK<\/a>.<\/em><\/p>\n\n\nLetzte Aktualisierung vor 3 a\u00f1os durch Ruppelt Patrick<\/a>\n\n\n\n

<\/div>\n\n\n\n

Tiempo de lectura: 3 minutos<\/p>\n\n\n\n

C\u00f3mo la Mundo<\/a>1)<\/sup><\/a> hoy, el mayor proveedor de retransmisiones porno en directo \"Cam4\" ha puesto todo tipo de datos sensibles de los usuarios desprotegidos en la red.<\/p>\n\n\n\n

Un total de 10.800 millones de registros con detalles de direcciones de correo electr\u00f3nico, informaci\u00f3n de tarjetas de cr\u00e9dito de unos 15 millones de usuarios, as\u00ed como historiales completos de chats y detalles de preferencias sexuales. Es pan comido compararlo con Facebook, Instagram, Xing y LinkedIn.<\/p>\n\n\n\n

<\/div>\n\n\n\n

Curiosamente, la sede de Granity Entertainment DAC, la empresa que explota \"Cam4\", se encuentra en Dubl\u00edn, Irlanda. En este sentido, ser\u00e1 interesante ver c\u00f3mo Granity pretende eludir las disposiciones del GDPR. En realidad, no hay justificaci\u00f3n para no actuar de acuerdo con la normativa europea e informar inmediatamente a todos los afectados sobre el incidente.<\/p>\n\n\n\n

Quiz\u00e1 el camino a seguir sea reservar una p\u00e1gina 1\/1 en un diario con suficiente cobertura en cada pa\u00eds afectado y publicitarlo all\u00ed. En Alemania, eso ser\u00eda (que yo sepa) actualmente s\u00f3lo el FAZ, que se cuestiona un \"informe sustitutivo\" tan especial. Y si eso es realmente justificable -al fin y al cabo, Granity tiene todos los datos de contacto y puede<\/em> informar a todos los afectados sin problemas, eso tambi\u00e9n habr\u00eda que aclararlo. A ver si ma\u00f1ana le dedican una p\u00e1gina entera en el FAZ, entonces sabremos m\u00e1s.<\/p>\n\n\n\n

<\/div>\n\n\n\n

De lo contrario, la \u00fanica opci\u00f3n es informar individualmente a cada usuario sobre la violaci\u00f3n de datos.<\/p>\n\n\n\n

Pero, \u00bftanto les gusta a los usuarios? Sobre todo cuando la esposa tambi\u00e9n mira en el buz\u00f3n y ve en qu\u00e9 saltos juveniles y fantas\u00edas sexuales anda metido el c\u00f3nyuge fiel, \u00e9sa es una pregunta completamente distinta.<\/p>\n\n\n\n

\u221e<\/strong><\/p>\n\n\n\n

<\/p>\n\n\n\n

<\/p>\n\n\n\n

<\/p>\n\n\n\n

Actualizaci\u00f3n 8.8.2020: El proveedor Cam4 nos ha remitido a su contradeclaraci\u00f3n. Puedes encontrarla en aqu\u00ed<\/a>2)<\/sup><\/a>.<\/em><\/p>\n\n\n\n

La contrarr\u00e9plica dice<\/em><\/p>\n\n\n\n

\n

Inmediatamente se desplegaron desarrolladores y especialistas en seguridad para investigar m\u00e1s a fondo, y el equipo concluy\u00f3 sin lugar a dudas que ninguna persona ajena a SafetyDetectives y a los investigadores de CAM4 tuvo acceso il\u00edcito a ning\u00fan tipo de informaci\u00f3n personal identificable, incluidos nombres, direcciones, correos electr\u00f3nicos, direcciones IP o informaci\u00f3n financiera<\/strong>.<\/p>\n<\/blockquote>\n\n\n\n

<\/div>\n\n\n\n

Esto est\u00e1 muy bien empaquetado a efectos de marketing, ya que da la impresi\u00f3n de que no todo era tan malo. Pero eso es s\u00f3lo la mitad de la verdad.<\/em><\/p>\n\n\n\n

S\u00f3lo gracias a que los investigadores de seguridad de SafetyDetectives trataron el hallazgo con tanta confianza y s\u00f3lo extrajeron unos pocos registros de datos como ejemplo, se evitaron da\u00f1os mayores. Sin embargo, los datos eran realmente accesibles y fallaron todos los mecanismos de protecci\u00f3n de la empresa. La fuga de datos existi\u00f3 exactamente como la describimos.<\/em><\/p>\n\n\n\n

Igualmente, un \"vulgar pirata inform\u00e1tico\" podr\u00eda haber encontrado los conjuntos de datos y descargarlos ilegalmente. Que esto no ocurriera por una afortunada coincidencia no significa que todo fuera bien.<\/em><\/p>\n\n\n\n

<\/div>\n\n\n\n

Lista de fuentes<\/h2>\n\n\n\n
\u21911<\/a><\/th>https:\/\/www.welt.de\/wirtschaft\/article207787719\/Datenleck-Warum-15-Millionen-Nutzer-eines-Pornoportals-bald-Post-bekommen-koennten.html<\/a><\/td><\/tr>
\u21912<\/a><\/th>https:\/\/cam4.de.com\/magazin\/cam4-reagiert-auf-vorwuerfe-von-sicherheitsverletzungen\/<\/a><\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n

<\/p>","protected":false},"excerpt":{"rendered":"

Igualmente, un \"vulgar pirata inform\u00e1tico\" podr\u00eda haber encontrado los conjuntos de datos y descargarlos ilegalmente. Que esto no ocurriera por una afortunada coincidencia no significa que todo fuera bien.<\/p>","protected":false},"author":1,"featured_media":9180,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"_lmt_disableupdate":"","_lmt_disable":"","_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"_uf_show_specific_survey":0,"_uf_disable_surveys":false,"footnotes":""},"categories":[1],"tags":[771,769,770,401,400,767,772],"class_list":["post-9178","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-posts","tag-berechtigtesinteresse","tag-datenpanne","tag-datenschutzmeldung","tag-ds-gvo","tag-dsgvo","tag-persoenlichkeitsrecht","tag-privatsphaere"],"acf":[],"modified_by":"Ruppelt Patrick","wps_subtitle":"","_links":{"self":[{"href":"https:\/\/paddys.de\/es\/wp-json\/wp\/v2\/posts\/9178","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/paddys.de\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/paddys.de\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/paddys.de\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/paddys.de\/es\/wp-json\/wp\/v2\/comments?post=9178"}],"version-history":[{"count":3,"href":"https:\/\/paddys.de\/es\/wp-json\/wp\/v2\/posts\/9178\/revisions"}],"predecessor-version":[{"id":9538,"href":"https:\/\/paddys.de\/es\/wp-json\/wp\/v2\/posts\/9178\/revisions\/9538"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/paddys.de\/es\/wp-json\/wp\/v2\/media\/9180"}],"wp:attachment":[{"href":"https:\/\/paddys.de\/es\/wp-json\/wp\/v2\/media?parent=9178"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/paddys.de\/es\/wp-json\/wp\/v2\/categories?post=9178"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/paddys.de\/es\/wp-json\/wp\/v2\/tags?post=9178"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}