Fallas de seguridad y alcance de responsabilidad
Hola gente
Tengo una consulta media rara.
Supongamos que una empresa X tiene una falla grande se seguridad, dicha falla se encuentra dentro de la empresa, con esto me refiero a que solo X gente puede tener acceso y darse cuenta de dicha falla.
Ahora, suponiendo que la empresa conoce esa falla y no la soluciona por los motivos que sean, por esa falla los clientes de dicha empresa se pueden perjudicar a muchos niveles y no solo como clientes de dicha empresa, ¿Hay alguna forma de hacer esa denuncia o alguna entidad que se encargue de esto?
O simplemente quedara a la buena voluntad de los encargados de dicho sistema?
Dejo mi duda planteada.
Saludos
Tengo una consulta media rara.
Supongamos que una empresa X tiene una falla grande se seguridad, dicha falla se encuentra dentro de la empresa, con esto me refiero a que solo X gente puede tener acceso y darse cuenta de dicha falla.
Ahora, suponiendo que la empresa conoce esa falla y no la soluciona por los motivos que sean, por esa falla los clientes de dicha empresa se pueden perjudicar a muchos niveles y no solo como clientes de dicha empresa, ¿Hay alguna forma de hacer esa denuncia o alguna entidad que se encargue de esto?
O simplemente quedara a la buena voluntad de los encargados de dicho sistema?
Dejo mi duda planteada.
Saludos
__________________
El dinero es una nueva forma de esclavitud, que sólo se distingue de la antigua por el hecho de que es impersonal, de que no existe una relación humana entre amo y esclavo.
El dinero es una nueva forma de esclavitud, que sólo se distingue de la antigua por el hecho de que es impersonal, de que no existe una relación humana entre amo y esclavo.
Usuario Normal
Fecha de Ingreso: jul-03
Mensajes: 846
Gracias dadas: 0
Agradecido 0 veces en 0 Mensajes
Ja.... Eso veo muchas veces y que no son en el campo informatico... Lo unico que puede hacer el cliente es confiar o irse :P
Pero podrias decir que tipo de vulnerabilidad es? tengo curiosidad
Pero podrias decir que tipo de vulnerabilidad es? tengo curiosidad
Usuario Novato
Fecha de Ingreso: sep-09
Edad: 22
Mensajes: 42
Gracias dadas: 0
Agradecido 0 veces en 0 Mensajes
mmm bueno, digamos que un cliente (persona física) se valida con Tipo de Documento DNI, LC, LE (y no se que mas) y a esto se le asocia el numero de dicho documento.
Bueno, en este lugar no se valida que el DNI (por ejemplo) ya existe, entonces un mismo DNI tiene 2 o mas personas asociadas.
Actualmente se puede tener:
DNI-123456 Jose P_lotudo
DNI-123456 Raul B_ludo
¿Si hay un problema con DNI-123456 a quien agarramos?
Pero eso no queda ahí, mi preocupación es que muchas empresas toman como referentes la validación de datos de otras empresas. Por ejemplo, si compras un Celular, tenes que llevar un DNI y una factura a tu nombre, para validar los datos. Se que suena tonto pero se que es asi, de hecho ,me paso.
Ahora aplicando esto a la situación actual, es algo parecido, entonces empresas toman como valido lo que dicha empresa y valido, pero la empresa realmente no lo valida.
Saludos
Bueno, en este lugar no se valida que el DNI (por ejemplo) ya existe, entonces un mismo DNI tiene 2 o mas personas asociadas.
Actualmente se puede tener:
DNI-123456 Jose P_lotudo
DNI-123456 Raul B_ludo
¿Si hay un problema con DNI-123456 a quien agarramos?
Pero eso no queda ahí, mi preocupación es que muchas empresas toman como referentes la validación de datos de otras empresas. Por ejemplo, si compras un Celular, tenes que llevar un DNI y una factura a tu nombre, para validar los datos. Se que suena tonto pero se que es asi, de hecho ,me paso.
Ahora aplicando esto a la situación actual, es algo parecido, entonces empresas toman como valido lo que dicha empresa y valido, pero la empresa realmente no lo valida.
Saludos
__________________
El dinero es una nueva forma de esclavitud, que sólo se distingue de la antigua por el hecho de que es impersonal, de que no existe una relación humana entre amo y esclavo.
El dinero es una nueva forma de esclavitud, que sólo se distingue de la antigua por el hecho de que es impersonal, de que no existe una relación humana entre amo y esclavo.
Usuario Normal
Fecha de Ingreso: jul-03
Mensajes: 846
Gracias dadas: 0
Agradecido 0 veces en 0 Mensajes
Veo que nadie respondió a tu pregunta y es una pena porque acabo de entrar a este foro para hacer esa misma pregunta. Y tengo un caso concreto para plantear: me suscribí a un newsletter en una página de un sitio gubernamental y cuando me llega el mail de confirmación de mi suscripción, el mismo viene "acompañado" de la lista de direcciones de correos de todos los suscriptos. Obvio que es una falla muy grave de seguridad. Y mi pregunta es en dónde denuncio esto. ¿Hay algún organismo en donde se puede radicar la denuncia?
Usuario Registrado
Fecha de Ingreso: oct-09
Mensajes: 6
Gracias dadas: 0
Agradecido 0 veces en 0 Mensajes
Cita:
|
Iniciado por AnaGonza
Veo que nadie respondió a tu pregunta y es una pena porque acabo de entrar a este foro para hacer esa misma pregunta. Y tengo un caso concreto para plantear: me suscribí a un newsletter en una página de un sitio gubernamental y cuando me llega el mail de confirmación de mi suscripción, el mismo viene "acompañado" de la lista de direcciones de correos de todos los suscriptos. Obvio que es una falla muy grave de seguridad. Y mi pregunta es en dónde denuncio esto. ¿Hay algún organismo en donde se puede radicar la denuncia?
|
Saludos
__________________
El dinero es una nueva forma de esclavitud, que sólo se distingue de la antigua por el hecho de que es impersonal, de que no existe una relación humana entre amo y esclavo.
El dinero es una nueva forma de esclavitud, que sólo se distingue de la antigua por el hecho de que es impersonal, de que no existe una relación humana entre amo y esclavo.
Usuario Normal
Fecha de Ingreso: jul-03
Mensajes: 846
Gracias dadas: 0
Agradecido 0 veces en 0 Mensajes
Sí, y me pueden contestar que fue un "error administrativo involuntario" y que ya está solucionado y bla, bla. A lo que yo voy es si existe un organismo en donde denunciar estas irregularidades para que controlen si realmente solucionaron el problema.
Usuario Registrado
Fecha de Ingreso: oct-09
Mensajes: 6
Gracias dadas: 0
Agradecido 0 veces en 0 Mensajes
Claro, ese el tema que digo yo tambien, no hay una entidad que se haga cargo de este tipo de cosas, o al menos no que yo conozca.
Saludos
Saludos
__________________
El dinero es una nueva forma de esclavitud, que sólo se distingue de la antigua por el hecho de que es impersonal, de que no existe una relación humana entre amo y esclavo.
El dinero es una nueva forma de esclavitud, que sólo se distingue de la antigua por el hecho de que es impersonal, de que no existe una relación humana entre amo y esclavo.
Usuario Normal
Fecha de Ingreso: jul-03
Mensajes: 846
Gracias dadas: 0
Agradecido 0 veces en 0 Mensajes
Cita:
|
Iniciado por AnaGonza
Sí, y me pueden contestar que fue un "error administrativo involuntario" y que ya está solucionado y bla, bla. A lo que yo voy es si existe un organismo en donde denunciar estas irregularidades para que controlen si realmente solucionaron el problema.
|
Capaz que podes hacer un reclamo sobre los mails expuestos.
Saludos
__________________
El dinero es una nueva forma de esclavitud, que sólo se distingue de la antigua por el hecho de que es impersonal, de que no existe una relación humana entre amo y esclavo.
El dinero es una nueva forma de esclavitud, que sólo se distingue de la antigua por el hecho de que es impersonal, de que no existe una relación humana entre amo y esclavo.
Usuario Normal
Fecha de Ingreso: jul-03
Mensajes: 846
Gracias dadas: 0
Agradecido 0 veces en 0 Mensajes
Mode Lineal
