Por @Alvy — 25 de Julio de 2005

Por fortuna ya está arreglado, pero la web de El Sudoku del verano del diario El Mundo estaba tan mal planteada desde el punto de vista de la seguridad que, como cuenta Férfer en Los datos de su vecino, gracias, podrías acceder si problemas a todos los datos personales de cualquier persona registrada con sólo conocer su DNI:

Tras el registro (...) el martes es cuando las cosas empiezan a oler muy mal. Como ya me registré, en la pantalla de selección introduzco mi DNI y, sin mediar más datos, aparece la pantalla con todos mis datos que rellené el día anterior. Error grave, puesto que desde el punto de vista informático no se sostiene (no hace falta mostrar todos los datos personales en pantalla para participar), y lo más grave, ¡cualquiera que sepa mi DNI obtendrá todos mis datos (...)
Naturalmente, como es bien sabido calcular la letra del DNI es casi trivial y obtener algunas listas de DNIs reales tampoco es mucho más complicado. Clic. Clic.
Compartir en Flipboard Compartir en Facebook Tuitear

PUBLICIDAD




PUBLICIDAD


Encuesta AIMC 2020

Microsiervos Selección


La criptografía

EUR 11,40 (Reseña en Microsiervos)

Comprar


El enemigo conoce el sistema

EUR 9,49

Comprar


Amazon Associates

Los productos aquí enlazados están a la venta en Amazon. Incluyen un código de Afiliado Amazon Associates que nos cede un pequeño porcentaje de las ventas. Los productos están seleccionados por los autores del blog, pero ni Amazon ni los editores de los libros o fabricantes de los productos participan en dicha selección.

Más libros y productos en:

Microsiervos Selección