[HACK] Que hacer cuando se accede a un sistema
0cb
0cb at ono.com
Thu Mar 20 11:29:12 CET 2003
----- Original Message -----
From: "Angel Dezkarriado/StrCpy" <angel_dezkarriado2k at hotmail.com>
To: <hacking at argo.es>
Sent: Tuesday, March 18, 2003 6:08 PM
Subject: Re: [HACK] Que hacer cuando se accede a un sistema
En conclusión, para mí lo primero sería advertir a los responsables y
brindar la información disponible para facilitarles la posible solución. De
no haber respuesta, hacer pública la información. El problema con
---------------------------------------------------------------------------
Y digo yo...
en el caso de que la empresa u organización hiciera caso
omiso de estas advertencias, en lugar de hacer pública la información
sensible, podría simplemente anunciarse el agujero en sí, describirlo de
forma que se manifieste la información comprometida que es accesible
a través del citado fallo de seguridad. De este modo se pone más en
evidencia el hecho ante la opinión pública, obligando a la organización
a tomar medidas, sin hacer necesaria la divulgación de otro tipo de
detalles que sí podrían provocar problemas.
Otra alternativa sería plantear el caso ante la Agencia de Protección
de Datos (esto ya en España). Según he podido ver, esta agencia
considera faltas graves las siguientes:
g) La vulneración del deber de guardar secreto sobre los datos de
carácter personal incorporados a ficheros que contengan datos
relativos a la comisión de infracciones administrativas o penales,
Hacienda Pública, servicios financieros, prestación de servicios de
solvencia patrimonial y crédito, así como aquellos otros ficheros que
contengan un conjunto de datos de carácter personal suficientes para
obtener una evaluación de la personalidad del individuo.
h) Mantener los ficheros, locales, programas o equipos que contengan
datos de carácter personal sin las debidas condiciones de seguridad
que por vía reglamentaria se determinen.
https://www.agenciaprotecciondatos.org/
Por cierto, os recomiendo que leáis la "advertencia pública", puede
interesaros
Saludos.
More information about the hacking
mailing list