OFF-Topic

Agujero en la web de entradas a la Alhambra: [...]

HeXaN
HeXaN #1 May '19

[...] los datos de 4,5 M de visitantes, al descubierto.

Números de cuentas corrientes, contraseñas, nombres y apellidos, teléfono móvil, 'e-mail', dirección postal… Son los datos privados de visitantes y agencias de viaje que han estado totalmente desprotegidos durante dos años en la web oficial de compra de entradas de la Alhambra, gestionada por un organismo adscrito a la Consejería de Cultura de la Junta de Andalucía.

Fuente: https://www.elconfidencial.com/tecnologia/2019-05-22/alhambra-hiberus-sicomoro-patronato-generalife-junta-andalucia_2013846/
https://www.meneame.net/story/agujero-web-entradas-alhambra-datos-4-5-m-visitantes-descubierto#box_image

Pues datos sensibles en plano, sin ningún tipo de cifrado, accesibles durante dos años. No hay mucho más que decir.

Llora como mujer lo que no supiste defender como hombre.

aNNiBaL
aNNiBaL #2 May '19

menuda movida...pero este se soluciona echándole peste al gobierno anterior y viceversa xD

1 respuesta
B
[Borrado] #3 May '19

#2 hombre, evidentemente es única y exclusivamente culpa de la Junta de Andalucía del PSOE 😂

Delito masa por no cumplir con la ley de protección de datos? Se puede rascar?

arkoni
arkoni #4 May '19

Los que hemos ido hace mas años, tenemos que preocuparnos?

_RUGBY_
_RUGBY_ #5 May '19

Pues justo para agosto iba a pillar entrada, estaba valorando que visitas guiadas me rentaban más teniendo 1 solo dia

3 respuestas
H
Herme #6 May '19

Pues yo fui hace poco. Ahí estarán mis datos a tope.

aNNiBaL
aNNiBaL #7 May '19

#5 vas a echar 4-5h en el "castillo rojo", pillate a primer ahora de la mañana la visita a placios o te veo sudando a40º

1 respuesta
B
[Borrado] #8 May '19

#5 siempre saludaba, granada en agosto XD

1 respuesta
B
Bulgakov #9 May '19

#5 Coge la entrada a los Palacios antes de las 12, insensato. La ventaja que tienes al ir en agosto es que vas a notar menos gente por la calle, podrías plantearte incluso ir a Los Diamantes de Plaza Nueva después de las 13:15 xDD

2 respuestas
HeXaN
HeXaN #10 May '19
#9Bulgakov:

Los Diamantes de Plaza Nueva después de las 13:15

Qué gran verdad xD

Atrus
Atrus #11 May '19

A saber el presupuesto de montarla y mantenerla. Luego vamos con leyes de protección de datos y les pegamos a las pymes con ellas, pero luego en casa... mus.

2
M
MoLe #12 May '19

Pero es que los informáticos no valen para nada.

Ordenadores? eso que es?

samusamu
samusamu #13 May '19

llora como mujer lo que no supiste defender como hombre

Uh referencias históricas.

_RUGBY_
_RUGBY_ #14 May '19

#7 #8 #9 xdddd vale me queda claro que pillare a primera hora, pues vengo el día de antes de subir el mulhacen del tiron me veo llevando 5 litros de agua para este cabrones, no me asustéis .

Mar5ca1no7
Mar5ca1no7 #15 May '19

Si compre con agencia online y pague con tarjeta que datos mios pueden tener? Tienen los de la tarjeta o los de nombre, dni etc? me afecta xD

ShulginsCat
ShulginsCat #16 May '19

Cuanto pagaron al primo de alguien del PSOE por hacer esto?

Pero oye, que la corrupción es cosa del PP. Por suerte ya se ha solucionado

n3On
n3On #17 May '19

Lo que yo no entiendo es... Porque se "tardan 2 putos años" en descubrir esto...?? :S :S

1 respuesta
E
Eoreh #18 May '19

En serio, a la gente que configura la base de datos habria que meterlo en la carcel.

xPipOx
xPipOx #19 May '19 Hedge Knight

Gracias por poner en publico un poco mas mi datos web de Alhambra.

Entre esto y el timo que tienen con las reservas/mafias que hay tiene delito, otro cortijo mas de los tipicos españolitos.

2
mecmec
mecmec #20 May '19
H
Herme #21 May '19

Bueno, entonces a quién he de denunciar.

R
rotulador12 #22 May '19

Es cosa de los chinos como venganza por lo de Huawei xq tmb se han filtrado los datos de otros monumentos en otros paises

aNNiBaL
aNNiBaL #23 May '19

El sistema nominativo pretende acabar con la reventa...pero ha acabado revendiendo los datos personales xD

sidecar
sidecar #24 May '19

Jejejejejejeje

B
[Borrado] #25 May '19

#17 Tu te imaginas al jefe mirando la base de datos ahí con phpmyadmin?

Pues hasta que alguno le ha dado por mirar los datos en crudo y habra dado la alarma.

B
[Borrado] #26 May '19

Pero si Mediavida me dice todos los días que todo lo público es lo mejor, cómo puede ser esto?

Ah no, que en la realidad hasta compran una parte de Indra por lo inútiles que son.

1 respuesta
Mar5ca1no7
Mar5ca1no7 #27 May '19

#26 La cagada es de una empresa privada que ha sido contratada por un ente publico. Vamos, que la cagada ha sido por "liberalizar" la gestion de esa web. A mamarla con el panfleto.

1 respuesta
cabron
cabron #28 May '19 Judas

Tras verificarlo, el fallo en la web de la Alhambra ha sido subsanado, pero no el de las webs de otros clientes de Hiberus, entre los que se encuentran museos en diversas CCAA y varias webs de ventas de entradas de eventos. Todas presentan la misma vulnerabilidad (El Confidencial ha decidido no publicar los nombres de estos otros clientes para evitar filtración de datos)

Esta es la joya en cuestión: https://www.hiberus.com/iacpos

1 respuesta
B
[Borrado] #29 May '19

#27 No debe ser culpa de ellos que trabajan con incompetentes que ni cifran datos hahaha

1 respuesta
AikonCWD
AikonCWD #30 May '19 Git Gud

qué empresa hay detrás del desarrollo de la web/bd ?

1 respuesta

Usuarios habituales

Tags