Nombre, dni, mail, teléfono, cuenta corriente...
Falta solo el grupo sanguíneo.

Parece que han avisado a los afectados.

Y dicen que ha sido uno de sus proveedores como para no dar tan mala imagen, cuando es peor que un tercero maneje esa información

No hay de qué preocuparse, solo afecta a "un número limitado de sus clientes". Podemos estar tranquilos.
_{Otra cosa sería "un número ilimitado de clientes".}

¿tenían esos datos almacenados juntos?

Me han dejado esta semana pasada 3 dias sin internet. Relacionado o coincidencia?

#4 Eso es lo que me parece a mí también relevante... ¿qué motivos hay para que un tercero acceda al IBAN? Los otros datos, pueden ser por temas de segmentación de clientes, datos de contacto... que bueno, puede incluso estar autorizado (la pregunta típica de si les autorizamos a ceder nuestros datos a empresas colaboradoras....), pero ¿los datos de cobro?

#5 Hombre si es tan limitado como el 99.9%... Cuando no lo dicen por algo será.

Espero que la AEPD les cruja bien.

#4 pues si , en un banco al menos el proveedor no tiene nunca acceso al entorno de producción.

#5 dos millones es un número limitado

#9 nuestro periódico se fabrica con un % de papel reciclado

0 es un %

#8 Toda la pinta de ser un callcenter subcontratado para la gestión de productos de los clientes. Tienen acceso a todos esos datos para mandar routers y a los datos de cobro pues para cuando te preguntan "para confirmar que es usted necesitamos los 4 últimos dígitos de su cuenta bancaria".

Les han dumpeado los datos por la API fijo.

¿"Un proveedor"? Me cago en sus muertos de Orange y de las putas clausulas que firmas que autorizas a que tu información vaya a donde les salga de los huevos (y si no no te dan servicio) y las putas leyes que autorizan estas cosas. NADIE MÁS que Orange debería de tener los datos de un cliente de Orange.

#2 Pero realmente la cosa es que con esos datos cualquiera pueda pedir un préstamo a tu nombre.

Son todas unas hdp. Yo trabajo en una, no en subcontratas. Todavía nadie me ha respondido como cojones me llamó a mi teléfono personal uno de masmovil preguntando por mi padre, cuya línea está a mi nombre. No le llamaron a su teléfono si no al mío. Y diciendo que por tener todas "sus" facturas al día le ofrecían un cambio de tarifa pero migrando el número a una compañía del grupo, que era masmovil, cuando masmovil es la competencia.

Es decir, que apuesto que una contrata de la empresa para la que trabajo tiene trabajadores que se llevan la cartera de clientes o la empresa parala que trabajo vende los datos... Y sea lo que sea, lo hacen mal.

#16 Lo sé, me ha pasado. Hay que estar atento siempre a los cargos en cuenta.

#5 Limitado a todos sus clientes.

Veces que se han filtrado mis datos por mi culpa: 0
Veces que se han filtrado mis datos por culpa de grandes empresas: Más de 20.

Y cada vez me obligan a poner contraseñas más largas....

#14 si, tiene toda la pinta de eso, que la subcontrata de la subcontrata tenga las claves y dirección de la API en un trello

Para los que se escandalizan de que maneje tus datos un proveedor, TODAS las telecos llevan haciéndolo desde que se inventó la rueda. Los callcenter subcontratados tienen acceso a todos los sistemas.

#4 Habría que ver los contratos de cesión de datos, pero sospecho que un IBAN o un DNI no estén dentro de lo normal en estos casos. A ver qué dice la AEPD de esto porque seguro que alguno denuncia si se hace con los datos y comprueba que en su contrato no autorizó dicha cesión.

Espero que el cracker al menos lo cobre más caro que los datos de Menéame, que con lo de este meneo ya se pueden hacer muchas cosas, empezando por suculentos pishing imitando al banco con toda la información para meter el anzuelo.

van mal de pelas y los han vendido

#10 y que lo compensen a los afectados

#22 no hay problema en que los datos los maneje un tercero (con especial cuidado si los datos van a salir de la UE). Hay problema en que no te informen de ello y en que se olviden que es su responsabilidad asegurarse que esos datos son tratados correctamente y de forma segura.

#11 Me rio yo de eso. Estuve casi 8 años como proveedor externo y justamente daba soporte a producción.
Y te crees que tiene acceso? Si se rompe algo quien lo arregla?

#22 Es que sino no se puede dar el servicio. Yo he estado en 3 de ellas y tenia acceso a todos los datos de producción cuando daba soporte a produccion. Lo que pasa es que la gente que accede a produccion suele ser gente muy contada, con experiencia y conocimiento, no dejan meter mano a cualquiera.

#6 Juntos? Cuanto te crees que ocupa la tabla de clientes de una empresa? Quitando paja la informacion te cabe en megas.

#29 el tamaño no es el problema. El problema es cómo y donde se almacenan los datos. En algún momento te van a robar los datos, así que a parte de tomar medidas para intentar evitarlo, también debes tomar medidas para minimizar el impacto.

Como y ?
En una BBDD de un servidor al que se accede de forma remota desde una red privada o a traves de una vpn. Vamos lo que viene siendo lo normal.
En la vida real no hay camaras acorazadas ni rayos laser ni nada por el estilo. Eso pasa en las peliculas.

#7 Su red móvil lleva días como el culo. Menos mal que con Pepephone puedo cambiar de red y escoger la de Movistar.

Y luego no puedes poner cámara a tu coche por seguridad...pero el mamoneo deblasnempresas con nuestros datos...ahí no hay problema

#4 Los CAU son empresas externas que deben poder acceder a todos los datos de los clientes, de ahí lo de hablar de un tercero, si no, me parece a mí que nadie podría consultar sus problemas de facturación con ninguna de sus compañías.

#8 Goto #34

#20 y las pequeñas, como dice la frase, el kyc le va de perlas a los criminales

#34 quizás el problema es permitir dar un servicio indispensable para una compañía subcontratandolo a otra. Una cosa es que subcontrates la limpieza de tus oficinas o el catering para el comedor de los empleados, cosas que no son tu negocio y otra que atender a tus clientes lo derives a una subcontrata.

#32 me puedes dar más info de esto? En casa tenemos pepephone y va fatal últimamente

Hola, soy uno de los afectados, el tema funciona así en mi caso, me llaman diciendo que son de Jazztel, me indican ellos mis datos y lo que tengo contratado, me dicen que van a mejorar mis servicios por un convenio que tiene con Masmovil. Al haber trabajado yo en el sector me choca mucho lo que me está diciendo, le vuelvo a preguntar:
- Pero de donde me llaman?
- Le llamamos del servicio de calidad de Jazztel para mejorar su servicio por un convenio...bla bla bla
Le digo que me llame más tarde.
Nada más terminar la conversación llamo yo a Jazztel , les comento la llamada y la oferta que acabo de tener y me dicen que ellos no me han hecho ninguna llamada ni existe tal convenio con Masmovil, que esa llamada no es de ellos, entonces es cuando les digo que quien me ha llamado tiene acceso a TODOS MIS DATOS de Jazztel. Les pregunto si van a tomar medidas y que me siento totalmente inseguro con ellos en ese momento. Me dice que toman nota de lo ocurrido, les digo que quiero un seguimiento y que me llamen ellos para saber que ha pasado.
Les proporcioné el número desde el que me llamaron para que ellos mismo investigasen. Continuo esperando la llamada dándome una explicación.

#38 En iPhone, Ajustes, Datos Móviles, Selección de red suele estar en Automática pero si la desactivas te da la opción de seleccionar y usar otras redes con las que tienen acuerdo. Por ejemplo en mi pueblo no tienen cobertura propia pero elijo la de Movistar y puedo navegar.

#8 Se llama subcontratación. Y aquí lo que pasa es que Orange confía demasiado en su tercero sin revisar que está cumpliendo correctamente con la confidencialidad y metiendo recursos en la seguridad.

#42 Como indico en #37, quizá el problema sea permitir que una empresa pueda subcontratar cualquier parte de su negocio.

#41 gracias!!