Un ISP británico expone información privada y contraseñas de miles de usuarios

El ISP británico Demon ha hechos públicos por error los datos personales de 3.600 usuarios. Entre los datos publicados están los básicos (nombre, apellidos, dirección, teléfono) pero también los usuarios y contraseñas usados en el servicio de pago electrónico del ISP (PCpro).

Al parecer, en uno de los mensajes de facturación que envían a sus clientes han enviado una hoja de cálculo con todos esos datos adjuntos. Una pifia en toda regla que no sé cómo se saldará, pero que debiera llevarse por delante a la persona o personas responsable de esa tarea. Las consecuencias para la privacidad de esas personas son enormes y la sanción para la empresa debería no ser menos enorme. De otra forma, si la negligencia sale gratis, la empresa jamás desarrollará una política de custodia y tratado adecuado de la información privada de sus clientes. Y la historia volverá a repetirse.

¿Recuerdan la multa de 600 euros que se llevó la empresa que envió el mismo mail a 42 personas sin ocultar sus direcciones?

Esto está tres abismos (información privada más allá del email, información de pagos, usuarios-contraesñas, …) más allá, ¿qué clase de penalización le caerá a este ISP en Reino Unido? Habrá que verlo.

Doctor en Química laser especializado en desarrollo de hardware para análisis. Consultor y Project Manager. Autor de los libros publicados La sociedad de control y La neutralidad de la Red.

4 Comments

  1. Desgraciadamente estas cagadas suelen salir baratas, como los usuarios sólo somos simples mortales y no marcas registradas o corporaciones multimillonarias…

    En principio.

    Si hay por ahí alguien importante con intención de llevar una acusación particular en condiciones puede que les de una buena colleja.

  2. Pues es una faena para los afectados, creo que más por los datos personales de domicilio, teléfono, etc. Al fin al cabo, la contraseña se puede cambiar, y si se cambia a tiempo, lo más probable es que no ocurra nada.

    Por otro lado, ¿cómo es posible que guarden las contraseñas en claro en lugar de guardar un hash de la contraseña? Eso sí que es una chapuza también.

  3. @Teodoro, baratito, baratito… la libra está baja así que les sale barato.

    @Darth_SHAKER, cuentan con esa baza: la acusación particular requiere esfuerzo, persistencia, paciencia… y, seguramente, dinero. Aunque al final lo recuperes son muchas pegas… por eso lo hacen.

    @comakut, claro… la contraseña se puede cambiar, los otros datos son más chungos. Pero tampoco es despreciable… con esa contraseña seguro que te puedes llevar info jugosa: gasto, historial de llamadas (números, horas, duración), … no es poca cosa.

    Saludos a los 3.

Submit a comment