Por @Alvy — 25 de Julio de 2005

Por fortuna ya está arreglado, pero la web de El Sudoku del verano del diario El Mundo estaba tan mal planteada desde el punto de vista de la seguridad que, como cuenta Férfer en Los datos de su vecino, gracias, podrías acceder si problemas a todos los datos personales de cualquier persona registrada con sólo conocer su DNI:

Tras el registro (...) el martes es cuando las cosas empiezan a oler muy mal. Como ya me registré, en la pantalla de selección introduzco mi DNI y, sin mediar más datos, aparece la pantalla con todos mis datos que rellené el día anterior. Error grave, puesto que desde el punto de vista informático no se sostiene (no hace falta mostrar todos los datos personales en pantalla para participar), y lo más grave, ¡cualquiera que sepa mi DNI obtendrá todos mis datos (...)
Naturalmente, como es bien sabido calcular la letra del DNI es casi trivial y obtener algunas listas de DNIs reales tampoco es mucho más complicado. Clic. Clic.
Compartir en Flipboard Publicar / Tuitear