El descubridor del fallo de seguridad en un sitio web de Nintendo Ibérica ha sido denunciado por la compañía por los delitos de 'revelación de secretos' y 'amenazas'. Nintendo asegura que el denunciado robó datos de unos 4.000 usuarios y amenazó a la compañía.

Precisamente el denunciado, usuario del sitio Elotrolado.net bajo el pseudónimo 'adan_gecko', ha narrado en varios comentarios publicados en los foros de dicho sitio web su versión de los hechos, es decir, tanto el fallo de seguridad del sitio web Prueba y Verás (Creado para la compañía por 8media) como el modo en el que se había puesto en contacto con la compañía de videojuegos, e incluso su experiencia durante su toma de declaración en comisaría.

Así, el pasado 8 de febrero el usuario escribió un comentario en un hilo dedicado a la campaña Prueba y Verás que Nintendo creó para reservar cita y probar la nueva Nintendo 3DS en varias ciudades españolas.

En dicho comentario, 'adan_gecko' afirma que "8media le hicieron a Nintendo una página de reservas tan chapucera que sin meter usuario ni contraseña permitía ver, modificar y descargarse los datos personales de cualquier suscrito a la campaña".

En otro comentario, y una vez que Nintendo deshabilitó el acceso a la base de datos, el propio usuario cuenta el procedimiento para acceder a los datos de dicha página web. Tan solo había que cambiar las 'www' del sitio 'pruebayveras.com' por 'admin' (es decir, http://admin.pruebayveras.com) para acceder a ellos, "sin introducir usuario ni contraseña".

No obstante, fuentes de la compañía remarcaron ayer que el intruso había actuado mediante el uso de "varias" técnicas de 'hacking', hecho certificado por "un peritaje externo e independiente".

Explica 'adan_gecko' que al no recibir respuesta por parte de la compañía a sus correos (cuyo contenido íntegro también ha publicado), se disponía a elaborar una denuncia ante la Agencia Española de Protección de Datos el próximo lunes.

Sin embargo ya desde el mediodía de ayer otros usuarios avisaron a algunos medios, y poco más tarde Nintendo envió una nota informativa alertando de la intrusión en la base de datos asociada al sitio web promocional, e informando de que se habían tomado medidas legales, así como que se había puesto este suceso en conocimiento de la AEPD.

Ayer por la noche, el descubridor del fallo de seguridad narró en un nuevo comentario su experiencia durante la realización de su ficha policial y la toma de declaración en una comisaría de Málaga, lugar donde actualmente reside.

El usuario 'adan_gecko' afirma que "en la denuncia al parecer se ven reflejadas todo tipo de imprecisiones temporales y factuales", asegura que la compañía tardó más de 48 horas en cerrar las reserva en el sitio web, niega haber borrado su base de datos y asegura que los datos que se descargó -ya borrados, asegura- son "listados con sólo parte de los datos que estaban disponibles en la aplicación de administración".

Por otro lado, fuentes de Protección de Datos han confirmado que la agencia "va a iniciar actuaciones de investigación para esclarecer si los hechos puestos en conocimiento de la Agencia por la compañía Nintendo pueden ser constitutivos de infracciones de la normativa de protección de datos, los posibles responsables de las mismas y en su caso las responsabilidades atribuibles".

170 » Comentarios

#166

Anónimo 12.Feb.2011 | 05:39

#49 No veo muy acertada tu analogia, lo que ha dicho el chaval no es eso, vendria a ser "se que has matado a alguien, si quieres negociamos y no denuncia", y en el segundo mail "como no has querido hablar voy a poner la denuncia". Eso es chantaje!!. Si hubiera mandado dos mail, 1 "tiene usted un fallo, si no lo repara en 24 horas lo denunciare", 2 "me alegra que lo hayan reparado, tengan mas cuidado la proxima vez, aun asi tendre que informar a la autoridad", no pasaria nada, pero diciendo "negociamos y nos evitamos los problemas legales" y "como no me han llamado denuncio" suena a chantaje aqui y en el Japon. Si el primer mail ya sonaba mal el segundo termina de dejar clara la intencion.
#167

Anónimo 12.Feb.2011 | 06:00

#81 Porque entonces, despues de tener el cacharro, el chaval les enviaria otro mail. "Estimados sres. de Nintendo, como aun tengo las pruebas de su fallo en seguridad y ademas las pruebas de que me han obsequiado uds. con uno de sus aparatos en un intento de soborno, me dirijo a uds. para informarles que es mi obligacion poner estos hechos (ahora son 2 delitos) en conocimiento de las autoridades a no ser que se pongan de nuevo de acuerdo conmigo y negociemos una salida que excluya a las autoridades". Lo entiende #81 porque no podian darle el cacharro (ni 5 duros tampoco), los chantajistas no paran, si pagas una vez la segunda piden mas.
#168

Anónimo 12.Feb.2011 | 08:19

El pobre chaval vio el cielo abierto, se pasó de listo y ahora le cae un marrón; pero espero que Nintendo pague una buena, copiosa y abundante MULTA por vulnerar la ley de Protección de Datos ... y por querer lavarse las manos mandando al chaval al matadero como si la culpa de la chapuza la tuviera él.
#169

Anónimo 12.Feb.2011 | 08:38

Hay que leer el email del chaval para darse cuenta de que es un extorsionador.
#170

Anónimo 12.Feb.2011 | 10:20

En vez de dar las GRACIAS. Ya sabemos qué marca no comprar nunca más. Si alguien quiere una DS, que busque la mía por eBay desde ya.