Protección de datos personales ¿qué?
En el día de la fecha nos han denunciado un caso bastante particular sobre protección de datos personales y un buen ejemplo de las peores prácticas existentes para salvaguardar y proteger la información de los usuarios.
Se trata de un sitio (aparentemente legal) de averiguación de datos personales en el cual, aquellos usuarios que lo deseen, pueden obtener su estado financiero y además esta empresa también "brinda asesoramiento" para que sus clientes sean eliminados de bases de datos de deudores. Ofrecen su servicio en línea y también a través de Mercado Libre. La consulta profesional tiene un costo de $69 (argentinos).
Lo curioso es la forma en que almacenan su base de datos y el código fuente de sus aplicaciones. A continuación un ejemplo del código fuente ASP:
Es decir, el código fuente de la aplicación web está publicado, así como la base de datos Access (MDB) que se vé a continuación:
Cada uno de los clientes que ha contratado el servicio de esta empresa se encuentran allí.
Las preguntas que surgen son ¿qué tan seguros están mis datos financieros con esta empresa?; ¿cumplen alguna ley de protección de datos?; ¿cumplen alguna norma de seguridad?; ¿saben que los datos de sus clientes son importantes? ;etc.
Desde Segu-Info ya nos hemos puesto en contacto con esta empresa para que solucionen el problema.
Cristian de la Redacción de Segu-Info
Se trata de un sitio (aparentemente legal) de averiguación de datos personales en el cual, aquellos usuarios que lo deseen, pueden obtener su estado financiero y además esta empresa también "brinda asesoramiento" para que sus clientes sean eliminados de bases de datos de deudores. Ofrecen su servicio en línea y también a través de Mercado Libre. La consulta profesional tiene un costo de $69 (argentinos).
Lo curioso es la forma en que almacenan su base de datos y el código fuente de sus aplicaciones. A continuación un ejemplo del código fuente ASP:
Cada uno de los clientes que ha contratado el servicio de esta empresa se encuentran allí.
Las preguntas que surgen son ¿qué tan seguros están mis datos financieros con esta empresa?; ¿cumplen alguna ley de protección de datos?; ¿cumplen alguna norma de seguridad?; ¿saben que los datos de sus clientes son importantes? ;etc.
Desde Segu-Info ya nos hemos puesto en contacto con esta empresa para que solucionen el problema.
Cristian de la Redacción de Segu-Info
Si el sitio que mencionan en el artículo muestra datos personales considero prudente no especificarlo tal como lo hacen, no obstante considero que debería ser chequeado con la Dirección Nacional de Protección de Datos Personales, en cuanto a registro,legalidad, violaciones a la ley 25.326, etc.
ResponderBorrarCordiales Saludos
Matilde
Gracias Matilde, ya nos hemos puesto en contacto para proceder a la baja o corrección del sitio.
ResponderBorrarCristian
bien hecho ;)
ResponderBorrarHola dsromero,
ResponderBorrarGracias a ti por el aviso.
Cristian