[HACK] Descubiertos varios fallos de seguridad en Iberia.com

Bernardo Quintero bernardo at hispasec.com
Mon Jun 14 17:06:45 CEST 2004


> >Creo que si Iberia no lo pide, no asunto de nadie
> >examinar la seguridad de sus sistemas. Triste pero
> >cierto. Es tanto la responsabilidad de Iberia como el
> >problema de Iberia.
>
> Suscribo.

Es bastante relativo. No conozco los detalles del caso, así
que no puedo opinar sobre el particular. Pero suponiendo
que son mis datos (como usuario del servicio) los que están
en peligro, creo que algún derecho debemos tener.

A partir de ahí, suponiendo que no haya entendimiento entre
descubridor y empresa, tal vez desde el punto de vista legal
haya que optar por denuncia a la agencia de protección de
datos en vez del full-disclosure. Aunque no se cual de las
dos le haría más gracia a la empresa :)

Si me compro un coche y detecto que existe un error de
fábrica que puede poner en peligro mis intereses (no vamos
a hablar de accidentes para no ponernos dramáticos), mi
derecho como consumidor es que la casa corrija el problema,
y desde el punto de vista ético (por ambas partes) debiera
hacerse lo posible para que no afectara al resto de clientes.

Dicho lo cual, en general, mi experiencia sobre reportes
privados es bastante buena.

B.




More information about the hacking mailing list