Descubri "vulnerabilidad" y no se que hacer

Responder
Ir a PrimeroPrimero 12345 ÚltimaÚltima
  1. #46
    Avatar de condealfredo
    Registración
    Jun 2008
    Mensajes
    94

    Re: Descubri "vulnerabilidad" y no se que hacer

    Yo me haria un backup de todo ( nunca se sabe cuando te pueda servir, hasta para tu propio laburo/otro sanatorio)
    Y despues trataria de contactarme con ellos y ofrecerme a solucionarlo, en caracter de urgente, ya que estando tus datos ahi tambien esta corriendo peligro inminente tu derecho a la privacidad.
    En mi caso soy encargado gastronomico,me paso de conectarme a una red de otro local y tenian todos los sistemas abiertos, pude copiar todas las planillas de ventas y me copie backup de su sistema de facturacion, accediendo a sus ventas , gastos, datos de proveedores, empleados, etc.
    • Me gusta
    Me gusta

  2. #47
    Avatar de Famke
    Registración
    Aug 2012
    Mensajes
    642

    Re: Descubri "vulnerabilidad" y no se que hacer

    Argentina, un pais con buena gente!
    • Me gusta
    Me gusta

  3. #48
    Avatar de Cassius
    Registración
    Jan 2001
    Mensajes
    6,429

    Re: Descubri "vulnerabilidad" y no se que hacer

    No se te vaya a escapar decirles que trabajás para otra clínica... ni loco!

    Sí que sos paciente de ellos y que tus datos están expuestos, pero que encima laburás para la competencia? No es relevante, no suma nada, no te sirve a vos ni a ellos. Guardatelo.
    • Me gusta
    Me gusta
    “La única razón que justifica disparar a otro ser humano es la imperiosa necesidad de detener la acción que en ese momento está realizando.
    Esta necesidad debe ser tan grande que no importe, legal o moralmente, que el sujeto muera como resultado de haber sido parado.”

  4. #49
    Banned Avatar de EbolaFuhrer
    Registración
    Oct 2014
    Mensajes
    174

    Re: Descubri "vulnerabilidad" y no se que hacer

    Citar Mensaje original enviado por WBishop Ver Mensaje
    Creo que no infringi ninguna, ni siquiera pide user y pass a lo que entre, y es una url comun. No es que estuve probando mas que eso. Tampoco tienen mi nombre porque hasta ahora no les mande nada.
    Ah perdón, como dijiste que eras cliente pensé que te tenían tus datos, pero no te entendí sos cliente, pero no tienen tus datos y estabas intentando ver tus datos? Mucha contradicción.


    Igual es arriesgado, la ley la rompiste porque te metiste a un lugar con acceso restringido sin autorización ( por mas que todas las contraseñas sean admin) es suficiente para que vayas en cana un par de años. Mi WiFi es 123456789 para que mis amigos entren fácil cuando vienen a casa, sin embargo si alguien se mete por mas que sea fácil estaría infringiendo una ley, también no se como comprobaste que los datos son borrables? Borraste alguno? Peor...

    Y como te dijeron más arriba para una persona que no tiene idea ( y no creo que la tengan) esto suena muy raro.
    • Me gusta
    Me gusta

  5. #50
    Avatar de WBishop
    Registración
    Aug 2006
    Mensajes
    7,636
    Ubicación
    El Palomar, Argentina

    Re: Descubri "vulnerabilidad" y no se que hacer

    Citar Mensaje original enviado por EbolaFuhrer Ver Mensaje
    Ah perdón, como dijiste que eras cliente pensé que te tenían tus datos, pero no te entendí sos cliente, pero no tienen tus datos y estabas intentando ver tus datos? Mucha contradicción.


    Igual es arriesgado, la ley la rompiste porque te metiste a un lugar con acceso restringido sin autorización ( por mas que todas las contraseñas sean admin) es suficiente para que vayas en cana un par de años. Mi WiFi es 123456789 para que mis amigos entren fácil cuando vienen a casa, sin embargo si alguien se mete por mas que sea fácil estaría infringiendo una ley, también no se como comprobaste que los datos son borrables? Borraste alguno? Peor...

    Y como te dijeron más arriba para una persona que no tiene idea ( y no creo que la tengan) esto suena muy raro.
    No es restringido, ya lo explique, ni siquiera pide user y pass ni nada, es una url y te da acceso al nas
    • Me gusta
    Me gusta
    AAPRI (Asociación Argentina de Profesionales Informáticos)
    http://www.aapri.com.ar/foro

  6. #51
    Avatar de darklarrid
    Registración
    Sep 2003
    Mensajes
    11,745
    Ubicación
    house/minimal/electro/dnb/club/dance, house/minimal/electro/dnb/club/dance, Argentina

    Re: Descubri "vulnerabilidad" y no se que hacer

    Citar Mensaje original enviado por WBishop Ver Mensaje
    No es restringido, ya lo explique, ni siquiera pide user y pass ni nada, es una url y te da acceso al nas
    Mira, no pienses tan asì, porque la ley no se maneja asi, tendria que decirlo un abogado creo que sepa mejor.

    Pero por ejemplo, y esto es asi, si yo soy un estupido y dejo mi mail abierto en el ciber, entras vos a la maquina y sin user ni pass ni nada lees mails mios estas violando la ley.. de vuelta el hecho de que yo deje la puerta de mi casa abierta no te da derecho a entrar.

    SUpongo que en alguna instancia podras probar que fue una casualidad o sin intenciones, pero si tienen tu registro de que viste una historia clinica sin permiso, prefiero ni llegar a esa instancia.
    • Me gusta
    Me gusta
    "..alentados por la UTOPÍA tan necesaria como viable,los progresistas de estas tierras de América marchamos por la realización de los sueños de Quiroga y Túpac, de los Bolívar, de los San Martín, de los Sandino, de los Che, de los Romeros. El futuro es de los Pueblos y no de los Imperios". P. Freire

  7. #52
    Avatar de WBishop
    Registración
    Aug 2006
    Mensajes
    7,636
    Ubicación
    El Palomar, Argentina

    Re: Descubri "vulnerabilidad" y no se que hacer

    Igual con la burrada que tienen hecha dudo mucho que puedan tener un log de accesos, igualmente tendrian una ip que no es mia.
    • Me gusta
    Me gusta
    AAPRI (Asociación Argentina de Profesionales Informáticos)
    http://www.aapri.com.ar/foro

  8. #53
    Power Overwhelming Avatar de GaNoN-
    Registración
    Mar 2006
    Mensajes
    3,841
    Ubicación
    Capital, Argentina

    Re: Descubri "vulnerabilidad" y no se que hacer

    Citar Mensaje original enviado por TobiasFunke Ver Mensaje
    Lo que están olvidando es que él también es paciente y se ve afectado por esto...
    ¿En qué me puede afectar a mi que se sepan ese tipo de datos? A simple vista me parece que una empresa podría usarlos para descartarme si es que tengo una enfermedad que genera prejuicio, como por ejemplo el SIDA.
    Pero bueno, sé que estoy obviando algunas cosas, por eso pregunto.
    • Me gusta
    Me gusta
    Steam ID: Ellefsongg
    Battletag: Konigstiger#1731
    https://www.facebook.com/profile.php...607651&fref=ts

  9. #54
    Avatar de TobiasFunke
    Registración
    Jan 2004
    Mensajes
    35,302
    Ubicación
    Argentina

    Re: Descubri "vulnerabilidad" y no se que hacer

    Citar Mensaje original enviado por GaNoN- Ver Mensaje
    ¿En qué me puede afectar a mi que se sepan ese tipo de datos? A simple vista me parece que una empresa podría usarlos para descartarme si es que tengo una enfermedad que genera prejuicio, como por ejemplo el SIDA.
    Pero bueno, sé que estoy obviando algunas cosas, por eso pregunto.
    en que tienen la responsabilidad de guardar tu información confidencial y del mismo modo que vos accediste a las de otros, otros pueden acceder a la tuya. A lo que voy, es que si quisieras eso lo podés usar como palanca, o incluso hacerles quilombo.
    • Me gusta
    Me gusta
    Intel i5 4690k / Asus Z97M Plus / 2x8 DDR3 2400mhz Corsair Vengeance Pro / Nvidia GTX 970 (Asus strix) / LG 24GM77 / Windows 8.1 pro x64

  10. #55
    Avatar de Apollock
    Registración
    Feb 2014
    Mensajes
    5,802

    Re: Descubri "vulnerabilidad" y no se que hacer

    Citar Mensaje original enviado por WBishop Ver Mensaje
    Gente, hace un rato sin querer digamos terminé descubriendo una vulnerabilidad en una clínica muy importante de análisis clínicos del cual soy paciente.

    Es bastante critico yo diría, se pueden acceder a datos que no se deberian, incluso borrarlos.

    Yo soy técnico informático, trabajo por mi cuenta para otra clínica incluso.

    El tema es que hacer, avisar? Proponer la solución y cobrar? No hacer nada? Que harían?

    Muchas gracias.
    Extorsionarlos.
    • Me gusta
    Me gusta

  11. #56
    Avatar de darklarrid
    Registración
    Sep 2003
    Mensajes
    11,745
    Ubicación
    house/minimal/electro/dnb/club/dance, house/minimal/electro/dnb/club/dance, Argentina

    Re: Descubri "vulnerabilidad" y no se que hacer

    Citar Mensaje original enviado por GaNoN- Ver Mensaje
    ¿En qué me puede afectar a mi que se sepan ese tipo de datos? A simple vista me parece que una empresa podría usarlos para descartarme si es que tengo una enfermedad que genera prejuicio, como por ejemplo el SIDA.
    Pero bueno, sé que estoy obviando algunas cosas, por eso pregunto.
    Eso seria lo de menos.... que te cambien la historia clinica y te diagnostiquen cualquier cosa. O peor aun, que mediquen incorrectamente a pacientes en tratamiento.
    Hay precedente en USA con hacking de los numeros de seguridad social.
    • Me gusta
    Me gusta
    "..alentados por la UTOPÍA tan necesaria como viable,los progresistas de estas tierras de América marchamos por la realización de los sueños de Quiroga y Túpac, de los Bolívar, de los San Martín, de los Sandino, de los Che, de los Romeros. El futuro es de los Pueblos y no de los Imperios". P. Freire

  12. #57
    Avatar de Bad.Fish
    Registración
    Nov 2007
    Mensajes
    524
    Ubicación
    Peru

    Re: Descubri "vulnerabilidad" y no se que hacer

    Si trabajas en una clínica alguien de tu oficina ha trabajado o conoce a alguien que trabaja en esa clínica. Trata de ver si te puedes hacer algún contacto y ver como se manejan las cosas adentro.
    Ahí puedes tener un poco más de info para saber como actuar. Igual yo lo ofrecería sin pedir nada a cambio, no te costó nada y hacer las cosas de buena fe es parte de ser gente. Te puede salir mejor empezar desinteresado.
    • Me gusta
    Me gusta
    Nosotros los que conocemos somos desconocidos para nosotros, nosotros mismos somos desconocidos para nosotros mismos: esto tiene un buen fundamento. No nos hemos buscado nunca, ¿cómo iba a suceder que un día nos encontrásemos?

  13. #58
    Avatar de .rkpost
    Registración
    Jan 2010
    Mensajes
    9,313

    Re: Descubri "vulnerabilidad" y no se que hacer

    Faaa... hace ya varios años arme una intranet para una clinica y ahora que lo pienso tenía full acccess a toda la data de los pacientes, de hecho hasta debo tener x ahi algun backup de alguna vez que hubo bardo. Nunca me puse a mirar nada, no me interesa, pero habia pasado x alto el bardo este.
    • Me gusta
    Me gusta

  14. #59
    Mayoi Hell Avatar de Rouge.
    Registración
    Feb 2008
    Mensajes
    7,086
    Ubicación
    Chaco, Argentina

    Re: Descubri "vulnerabilidad" y no se que hacer

    Pasame la info por pm.
    • Me gusta
    Me gusta

  15. #60
    Avatar de Mauser
    Registración
    Mar 2003
    Mensajes
    1,048

    Re: Descubri "vulnerabilidad" y no se que hacer

    Leete la ley de proteccion de los datos personales:

    http://www.infoleg.gov.ar/infolegInt...4790/norma.htm

    Los de la clínica estan en falta porque le estan dando acceso a cualquiera a la información clínica de los pacientes. La información clínica de los pacientes constituye un dato sensible, y si no me equivoco estos datos estan protegidos por ley y quien tiene la obligación de mantener esos datos seguros y confidenciales es la clínica, que es quien esta almacenando y publicando esos datos.

    Con respecto a las penas dice lo siguiente:

    ARTICULO 31. — (Sanciones administrativas).

    1. Sin perjuicio de las responsabilidades administrativas que correspondan en los casos de responsables o usuarios de bancos de datos públicos; de la responsabilidad por daños y perjuicios derivados de la inobservancia de la presente ley, y de las sanciones penales que correspondan, el organismo de control podrá aplicar las sanciones de apercibimiento, suspensión, multa de mil pesos ($ 1.000.-) a cien mil pesos ($ 100.000.-), clausura o cancelación del archivo, registro o banco de datos.

    2. La reglamentación determinará las condiciones y procedimientos para la aplicación de las sanciones previstas, las que deberán graduarse en relación a la gravedad y extensión de la violación y de los perjuicios derivados de la infracción, garantizando el principio del debido proceso.

    ARTICULO 32. — (Sanciones penales).

    1. Incorpórase como artículo 117 bis del Código Penal, el siguiente:

    "1°. Será reprimido con la pena de prisión de un mes a dos años el que insertara o hiciera insertar a sabiendas datos falsos en un archivo de datos personales.

    2°. La pena será de seis meses a tres años, al que proporcionara a un tercero a sabiendas información falsa contenida en un archivo de datos personales.

    3°. La escala penal se aumentará en la mitad del mínimo y del máximo, cuando del hecho se derive perjuicio a alguna persona.

    4°. Cuando el autor o responsable del ilícito sea funcionario público en ejercicio de sus funciones, se le aplicará la accesoria de inhabilitación para el desempeño de cargos públicos por el doble del tiempo que el de la condena".

    2. Incorpórase como artículo 157 bis del Código Penal el siguiente:

    "Será reprimido con la pena de prisión de un mes a dos años el que:

    1°. A sabiendas e ilegítimamente, o violando sistemas de confidencialidad y seguridad de datos, accediere, de cualquier forma, a un banco de datos personales;

    2°. Revelare a otro información registrada en un banco de datos personales cuyo secreto estuviere obligado a preservar por disposición de una ley.

    Cuando el autor sea funcionario público sufrirá, además, pena de inhabilitación especial de uno a cuatro años".
    Así que yo que vos no me pasaría de vivo como te dijeron por ahí intentando borrar, modificar o robar información.
    • Me gusta
    Me gusta
    Para jugár al Civilization IV con Argentina:
    Entra Acá

  16. Compartí este Tema:
    • Vistas: 5230
    • Mensajes: 63
    Seguí este Tema: Suscribite
Responder
Ir a PrimeroPrimero 12345 ÚltimaÚltima