Etiqueta: AEPD

Inicio
Jueves, 28 de octubre de 2010 Creado por

Listas Robinson: Vulnerabilidades

En Junio del 2009, la Agencia Española de Protección de Datos (AEPD) junto con la Federación de Comercio Electrónico y Marketing Directo (FECEMD) presentaron en Madrid la “Lista Robinson”, un nuevo servicio para los ciudadanos donde “pueden inscribirse para evitar recibir comunicaciones comerciales, mediante llamadas, sms, correo postal y correo electrónico, de empresas con las que no mantenga o no haya mantenido algún tipo de relación.”

Pues bien, han sido encontradas varias vulnerabilidades preocupantes: Valores de validación CAPTCHA usados como campos ocultos, acceso a funcionalidades de la web sin necesidad de registro (es decir, que se podría buscar ciudadanos y sus datos uno por uno, según domicilio, móvil, dirección de correo electrónico o cualquier dato), etc…

A día de hoy las fallas ya han sido solucionadas, aunque a uno se le queda la cara de panoli al comprobar cómo un sitio que debía ser profesional ha cometido fallos muy graves. Esperemos que no vuelva a pasar…

Comenta esta noticia
Viernes, 22 de octubre de 2010 Creado por

Facebook en el punto de mira de la Agencia Española de Protección de Datos (AEPD)

La Agencia Española de Protección de Datos (AEPD) ha remitido a Facebook un requerimiento sobre la posible cesión de datos a terceros.

Lo que la AEPD quiere saber es si esta cesiónd e datos ha afectado a usuarios españoles.La investigación ha sido promovida por la Asociación de Consumidores y Usuarios en Acción-Facua, que tras haber conocido la supuesta cesión de datos, elevó el caso a la AEPD para que investigase si los usuarios españoles podrían haber sido víctimas de esta cesión de datos personales ilegal.

Entre las aplicaciones a las que se apunta como posibles donantes de datos, estás las conocidísimas FarmVille (con 59,4 millones de usuarios), Texas HoldEm (con 36,3 millones de usuarios) o Mafia Wars (con 21,9 millones de usuarios). Con todo, deberemos esperar a los acontecimientos para ver si al final se abre un expediente sancionador a Facebook.

Vía: Agencia Española de Protección de Datos

Comenta esta noticia
Martes, 19 de octubre de 2010 Creado por

La Agencia Española de Protección de Datos abre un expediente a Google

La Agencia Española de Protección de Datos (AEPD) ha abierto un procedimiento sancionador contra Google.

El motivo es la recolpilación ilícita de datos de redes Wi-fi que Google fue almacenando mientras sus coches se paseaban por las calles de nuestras ciudades fotografiandolas para su servicio Street View. A partir de ahora será el juzgado número 45 de Madrid quien instruya el caso.

La agencia que ha realizado el estudio confirma que ha verificado que en dichas capturas se tomaron datos relativos a direcciones de correo, mensajes asociados, servicios de mensajería o pares usuario/contraseña, etc… Siendo éstos posteriormente enviados a los centros de proceso de datos de Google en EE.UU sin garantizar los principios básicos de privacidad , modificación o cancelación de dichos datos.

Por supuesto Google dice lamentar profundamente haber recogido datos en España y asegura no haberlos usado para nada en niguno de sus productos. Primero fue Alemania la que denució este hecho (que fue seguida por más países) y ahora se suma España. Veremos cómo sale Google de esta.

Comenta esta noticia
Lunes, 9 de noviembre de 2009 Creado por

La Agencia Española de Protección de Datos avisa a las redes sociales

aepd_conference_anuncioLa AEPD (Agencia Española de Protección de Datos) ha dado un toque de autoridad a las redes sociales en el marco de la 31 Conferencia Internacional de Protección de Datos y Privacidad, celebrada en Madrid.

Artemi Rallo (director AEPD) considera que los sistemas de verificación de edad de dichas redes es insuficiente. Por otro lado, se valoró positivamente la medida adoptada por Tuenti, que si duda de algún perfil solicita una copia del DNI al propietario del mismo; y si no la recibe en 92 horas el perfil es “depurado”.

Claro está que la medida no es fácilmente aplicable a otras redes como Myspace, cuya sede está en EE.UU, lo que dificulta la comprobación de documentación extranjera.

Más info: AEPD

Comenta esta noticia