Listas Robinson: Vulnerabilidades

En Junio del 2009, la Agencia Española de Protección de Datos (AEPD) junto con la Federación de Comercio Electrónico y Marketing Directo (FECEMD) presentaron en Madrid la “Lista Robinson”, un nuevo servicio para los ciudadanos donde “pueden inscribirse para evitar recibir comunicaciones comerciales, mediante llamadas, sms, correo postal y correo electrónico, de empresas con las que no mantenga o no haya mantenido algún tipo de relación.”

Pues bien, han sido encontradas varias vulnerabilidades preocupantes: Valores de validación CAPTCHA usados como campos ocultos, acceso a funcionalidades de la web sin necesidad de registro (es decir, que se podría buscar ciudadanos y sus datos uno por uno, según domicilio, móvil, dirección de correo electrónico o cualquier dato), etc…

A día de hoy las fallas ya han sido solucionadas, aunque a uno se le queda la cara de panoli al comprobar cómo un sitio que debía ser profesional ha cometido fallos muy graves. Esperemos que no vuelva a pasar…

Compartir en Google Plus

Acerca de Jorge Autor

  • WordPress Comentarios
  • Facebook Comentarios