|
Título: Solucionan una vulnerabilidad en ListaRobinson.es Publicado por: wolfbcn en 27 Octubre 2010, 15:40 pm En Junio del 2009, la Agencia Española de Protección de Datos (AEPD) junto con la Federación de Comercio Electrónico y Marketing Directo (FECEMD) presentaron en Madrid un nuevo servicio para los ciudadanos denominado Lista Robinson en el cual (citando la propia nota de prensa sobre el Servicio Lista Robinson) "pueden inscribirse para evitar recibir comunicaciones comerciales, mediante llamadas, sms, correo postal y correo electrónico, de empresas con las que no mantenga o no haya mantenido algún tipo de relación."
Pues bien, a continuación os dejamos con un artículo que hemos recibido a nuestro buzón de contribuciones sobre dicha web del servicio que explica, entre otros temas, la exposición de dicha Lista Robinson sin necesidad siquiera de registrarse como usuario, ni teniendo acceso como entidad autorizada. El artículo, según su autor, pretende ser meramente constructivo y formativo, para evitar caer de nuevo en este tipo de vulnerabilidades referentes a la seguridad en aplicaciones web. Resaltar la rapidez en la respuesta y actuación de la federación FECEMD (que hace unos días cambió su nombre a adigital (http://www.adigital.org/)) encargada de dicho servicio frente a estas vulnerabilidades, que las subsanaron en apenas unas pocas horas tras su reporte por parte de SecurityByDefault al recibir esta contribución anónima. Contenido completo en Security by Default (http://www.securitybydefault.com/2010/10/vulnerabilidades-en-listarobinsones.html) FUENTE :http://www.laflecha.net/canales/seguridad/noticias/solucionan-una-vulnerabilidad-en-listarobinsones Relacionado : https://foro.elhacker.net/noticias/expuestos_en_internet_los_datos_de_los_ciudadanos_que_se_registraron_para_no-t308887.0.html |