Tema: Hackeo de Nintendo: Esto es serio

Abro este hilo porque me estoy empezando a preocupar con el supuesto "phishing" a la web europea de Nintendo. El pasado día 10 Nintendo anunció que su webs europea había sufrido un ataque de phishing y que estaban investigando. Pero desde entonces han pasado 4 días y El Club Nintendo sigue cerrado, no actualizan las noticias y hoy tenían que haber actualizado la tienda online de 3DS, y de momento no lo han hecho.

Nintendo (bastante más lista que Sony) no almacena las direcciones y tarjetas de crédito en sus servidores (tienes que introducir la tarjeta cada vez que compras) así que como mucho, si han hackeado el sistema se habrán llevado direcciones de e-mail y contraseñas del Club Nintendo, pero con eso ya pueden fastidiarte e incluso puedes perder las estrellas de registro de juegos y quedarte sin los regalos canjeables. Y aunque digan que ha sido "phishing" (con lo que en teoría sólo perjudicaría a los que han picado), ya sabemos lo mentirosos y lo reservados (y lentos en reaccionar) que son los japoneses con estos temas, lo de la central nuclear o el caso Sony son dos ejemplos recientes...

En fin, esperaremos acontecimientos, a ver si dicen algo más...

Ya se están pasando un poco los personajes estos... A ver qué excusa tienen para meterse con Nintendo. Con Sony tenían el rollo de los juicios (que no lo justifico), pero con estos...

Lo que se está demostrando es que Internet no está preparada para "nubes" ni historias. Seguridad nula. Da mucho miedito todo esto.

Por una parte vendrá bien por lo que dices, a ver si así se les quita la manía de obligarnos a tener todos nuestros datos (y nuestra vida) en Internet...

Nintendo también es una incompetente en estos temas, incluso más que Sony.

Recuerdo cuando se podía entrar en la web de prueba de la 3DS y ver todos las contraseñas y Emails de la gente que se había registrado, y a un pobre chaval que no tenía culpa de nada lo denunciaron por hacker, cuando lo que había echo era entrar sin querer intentando poner su usuario... xD

Iniciado por Macasfaj

Lo que se está demostrando es que Internet no está preparada para "nubes" ni historias. Seguridad nula. Da mucho miedito todo esto.

Mejor dicho, las empresas no estan preparadas. En ese caso Sony y Nintendo. No generalices con Internet porque hay montones y montones de empresas con mucha experiencia en seguridad cibernética a las que es muy pero que muy difícil de acceder, por ejemplo Amazon, Google, Microsoft, etc.... Precisamente esos hackers buscan los más débiles en seguridad y les ha tocado a Nintendo Europa.

Y eso explica sólo una cosa: que tanto Nintendo como Sony han invertido lo más mínimo en seguridad para tener el máximo beneficio posible de todos sus clientes.

Iniciado por heroedeleyenda

Recuerdo cuando se podía entrar en la web de prueba de la 3DS y ver todos las contraseñas y Emails de la gente que se había registrado, y a un pobre chaval que no tenía culpa de nada lo denunciaron por hacker, cuando lo que había echo era entrar sin querer intentando poner su usuario... xD

Bueno, el pobre chaval también mandó una carta a Nintendo, amenazando a la compañía con revelar el marrón, pero ofreciendo la posibilidad de negociar, además de ir por ahí fardando de ello y revelando datos de algunos usuarios, así que eso de que no tenía culpa de nada...

Iniciado por Hallowed

Bueno, el pobre chaval también mandó una carta a Nintendo, amenazando a la compañía con revelar el marrón, pero ofreciendo la posibilidad de negociar, además de ir por ahí fardando de ello y revelando datos de algunos usuarios, así que eso de que no tenía culpa de nada...

Eso es falso tio, es lo que dijo Nintendo, el que mandó la carta era de EOL, y la mandó para informar a Nintendo, luego Nintendo declaró a la policía que la carta fue una amenaza.

Yo todo esto lo seguí en directo vía EOL, ya que lo iba contando en el foro mientras iba pasando todo, y te digo que él no tenía culpa de nada, al contrario, quería ayudar, pero Ninty se lo tomó MUY MAL

Iniciado por heroedeleyenda

Eso es falso tio, es lo que dijo Nintendo, el que mandó la carta era de EOL, y la mandó para informar a Nintendo, luego Nintendo declaró a la policía que la carta fue una amenaza.

Yo todo esto lo seguí en directo vía EOL, ya que lo iba contando en el foro mientras iba pasando todo, y te digo que él no tenía culpa de nada, al contrario, quería ayudar, pero Ninty se lo tomó MUY MAL

Yo también lo vi en directo en EOL y el tío, claramente, iba a sacar pasta. Si quieres ayudar, mandas la carta, avisas y punto. Pero luego no te pones a decirles que lo que han hecho es delito, que se pueden meter en un lío, que como ciudadano tienes la obligación de denunciar y, sobre todo, no lo cierras con un "podemos negociar". Vamos, que no cuela. El chaval se pasó de listo y le salió mal.

Además de la filtración de datos que hizo y como se pavoneó, jaleado por todos los aprendices de hacker que hay en EOL, lugar donde ven de lo más normal aprovecharse de errores de tiendas para robarles, entre otras muchas cosas.

Aquí la carta, las negritas son mías:

Muy buenas,

Me pongo en contacto con usted en relación con la campaña "Prueba y verás" que la compañía que dirige viene realizando en tierras españolas.

Le hago saber que recientemente he descubierto de forma accidental en el 'minisite' de la campaña la presencia de una vulnerabilidad por la cual todos los datos personales de los suscritos a aquella quedan expuestos de forma pública. Le adjunto una pequeña muestra de los documentos que lo prueban para que pueda verificar la existencia de dicha vulnerabilidad.

Quisiera recordarle que según el Artículo 9 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Caracter Personal: El responsable del fichero, y, en su caso, el encargado del tratamiento deberán adoptar las medidas de índole técnica y organizativas necesarias que garanticen la seguridad de los datos de carácter personal y eviten su alteración, pérdida, tratamiento o acceso no autorizado, habida cuenta del estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a que están expuestos, ya provengan de la acción humana o del medio físico o natural.

Además de que acorde a lo dispuesto en los Artículos 44 y 45: Son infracciones graves: [...] Mantener los ficheros, locales, programas o equipos que contengan datos de carácter personal sin las debidas condiciones de seguridad que por vía reglamentaria se determinen.

Las infracciones graves serán sancionadas con multa de 10.000.000 a 50.000.000 de pesetas.

La vulnerabilidad descubierta permite a cualquier tercero el acceso y modificación de datos de carácter personal (como puedan ser nombre y apellidos, DNI, correo electrónico, datos postales y la fecha y hora de la cita) por la falta de seguridad de sus sistemas informáticos; lo que como ha podido leer se encuentra tipificado como una infracción grave penada con entre 60.000€ y 300.000€ de multa.

Dada la gravedad de la infracción es mi deber como ciudadano comunicar su existencia a las autoridades y eventualmente a los afectados por ella. No obstante, he de reconocer que por mi parte existe cierto interés y admiración por su empresa y sus productos, y que por lo tanto no querría perjudicar su imagen, cosa que seguramente ocurriría si la situación llegase a conocimiento público.

Por todo ello, le propongo iniciar una vía de negociación dialogante por la cual lleguemos a un acuerdo que nos evite esfuerzos legales innecesarios tanto a la empresa que usted dirige como a mí personalmente.

Si está interesado en ponerse en contacto conmigo, por favor no dude en llamar al número de teléfono [...]. También me podrá encontrar el próximo [...] a las [...] en [...], donde precisamente acudiré a probar el producto promocionado por la campaña.

Saludos cordiales,

Si no se hubiera pasado de listo como hizo y no hubiera dicho nada de "negociar", te aseguro que Nintendo se habría tirado el rollo y este tipo habría tenido consola y juegos gratis a puñados. Pero claro, el ya pensó en sacar pasta y no contó con que una multinacional tiene más abogados que otra cosa. Ahora, por listo, delitos informáticos, amenazas y coacciones. No se como irá el caso, pero se le puede caer el pelo.

Iniciado por heroedeleyenda

Eso es falso tio, es lo que dijo Nintendo, el que mandó la carta era de EOL, y la mandó para informar a Nintendo, luego Nintendo declaró a la policía que la carta fue una amenaza.

Yo todo esto lo seguí en directo vía EOL, ya que lo iba contando en el foro mientras iba pasando todo, y te digo que él no tenía culpa de nada, al contrario, quería ayudar, pero Ninty se lo tomó MUY MAL

heroedeleyenda, creo que debiste leer el hilo de EOL en diagonal, porque fue el chaval el que envió el mail a Nintendo, diciéndoles que podrían llegar a un acuerdo para que les dijera la vulnerabilidad que tenía la web. Luego un chaval le dijo que si era cierto lo que decía que se lo demostrara, y el presunto hacker le envió por privado todos los datos completos. Posteriormente el presunto hacker declaró que había descargado todos los datos de los clientes. Enviara una carta de amenza o no (la leí y fue en plan "yo te digo lo que hay si tu me sueltas algo...") al acceder a los datos y descargarlos ya estaba cometiendo un delito. Entonces fue cuándo otro forero envió un mail de aviso a Nintendo y se descubrió el pastel.

La verdad es que sólo apoyó una minoría del foro al presunto hacker y éste quedó retratado al explicar cómo lo fichaban en comisaría, fue bastante patético.

Hay que decir también que la seguridad de la web de Nintendo era de risa, se accedía del siguiente modo: "pruebayveras.com/admin" y ya accedias en modo administrador a la web . Cabe mencionar que el mismo tipo publicó también en EOL un método para vulnerar la seguridad de Tuenti para ver fotos privadas de usuarios...


Edito: Hallowed buscó la carta por mi .

Ok ok, no pensaba que fuera así la verdad

Iniciado por heroedeleyenda

Ok ok, no pensaba que fuera así la verdad

Así fue, el chaval se paso mucho de listo, ahora tendrá que pagar por ello, supongo.

Es que eso es un chantaje en toda regla, una extorsión, es un delito...
Yo creo que la gente cuando está en Internet se vuelve gilipollas, hace cosas que en el mundo real te lo pensarías dos veces...

Iniciado por Macasfaj

Lo que se está demostrando es que Internet no está preparada para "nubes" ni historias. Seguridad nula. Da mucho miedito todo esto.

Totalmente. Internet es una maravilla, me encanta, me apasiona lo que se puede conseguir con esta tecnología.

Pero como todo, tiene su lado oscuro, y es que estamos "VENDIOS"