Nintendo Iberica filtra miles de datos personales y denuncia al que los encuentra

Ayer todos nos alertábamos al saltar la noticia de que Nintendo Ibérica estaba siendo chantajeada con el robo de datos personales de más de  4.000 usuarios españoles, donde se incluían teléfonos, códigos postales, DNI’s, etcétera. Nintendo así mismo decía en la misiva que tenían muy claro que no podían negociar con los datos personales de sus usuarios.

Pues bien, gracias a los foros de EOL, nos enteramos de que la información ofrecida por Nintendo distaba mucho de ser certera. Para empezar, se nos especifica que los datos robados eran de la campaña “Prueba y verás“, que se usa promocionalmente para que los usuarios prueben la Nintendo 3DS, página web que en estos momentos ya se encuentra inactiva, pasándose al registro telefónico, a la vieja usanza.

El usuario adan_gecko, descubrió que con simplemente acceder a la web admin.pruebayveras.com y pulsar intro sin introducir ni usuario ni contraseña, se podía acceder a los datos personales de todos los usuarios, así de fácil y sencillo. Por dicho motivo, se puso en contacto con Nintendo España, para comunicarles que iba a denunciar el hecho ante la Agencia de Protección de Datos. En el correo, el usuario comenta su admiración por la compañía japonesa, por lo que argumenta poder llegar a un acuerdo en el que ambas partes salgan satisfechas sin llegar a esfuerzos legales.

Dada la gravedad de la infracción es mi deber como ciudadano comunicar su existencia a las autoridades y eventualmente a los afectados por ella. No obstante, he de reconocer que por mi parte existe cierto interés y admiración por su empresa y sus productos, y que por lo tanto no querría perjudicar su imagen, cosa que seguramente ocurriría si la situación llegase a conocimiento público.

Por todo ello, le propongo iniciar una vía de negociación dialogante por la cual lleguemos a un acuerdo que nos evite esfuerzos legales innecesarios tanto a la empresa que usted dirige como a mí personalmente.

No me cabe la menor duda de que en realidad lo que el chico quería decir era: “Si me regaláis una Nintendo 3DS, me callo como una sucia perra”. En realidad, ante tal ofrecimiento, Nintendo no debería haber dudado ni un solo momento, aunque fuese para evitar la filtración de todos los datos, cosa que sin duda hubiese hecho su matriz en Kyoto. En lugar de eso, decidieron demostrar que son más chulos que nadie y no sólo realizaron un comunicado transgiversando los datos y declarándose víctimas de “hackeo”, sino que encima han denunciado al pobre usuario, que ayer mismo tuvo que ir a la comisaria a prestar declaración.

Por suerte los datos filtrados no han llegado a terceros ni se han filtrado en Internet, amén de que las contraseñas estaban encriptadas en MD5 y tampoco han sido desveladas, pero no deja de ser vergonzoso que una compañía de prestigio y con presupuesto como Nintendo haga una web (o una subcontratación) de tan baja calidad y con una seguridad tan baja, en la que no es necesario hacer absolutamente nada especial para acceder a los datos. Es más, cualquier “spider” de un buscador podría tener acceso a ellos.

Veremos como acaba el culebrón y quien resulta declarado culpable, pero es evidente que la imagen de la compañía nipona ha vuelto a quedar dañada por una mala gestión de una situación especial.