Nintendo ha denunciado a un pirata informático que descubrió la forma de acceder a los datos de más de 4.000 clientes y amenazó con divulgar las fallas de seguridad de Nintendo si la empresa no iniciaba una “vía de negociación” para “llegar a un acuerdo”.
Las 4.000 personas afectadas habían dejado sus datos personales en una página de Nintendo para inscribirse a los eventos de una campaña de la empresa que les permitía probar su producto Nintendo 3DS en varias ciudades de España.
El pirata informático malagueño, que firmó como “adan gecko”, envió un mensaje a Nintendo diciéndole que la página promocional del evento tenía una vulnerabilidad que le había permitido acceder a los datos de sus clientes, y que era su deber como ciudadano informar sobre la situación a las autoridades españolas.
“No obstante, he de reconocer que por mi parte existe cierto interés y admiración por su empresa y sus productos, y que por lo tanto no querría perjudicar su imagen, cosa que seguramente ocurriría si la situación llegase al conocimiento público”, dijo adan gecko.
El pirata informático ofreció una alternativa a Nintendo para evitar la vergüenza pública: “le propongo iniciar una vía de negociación dialogante por la cual lleguemos a un acuerdo que nos evite esfuerzos legales innecesarios”, propuso el adan gecko.
El chantajista le dio un número de teléfono de contacto a la empresa y fijó una hora y lugar de encuentro para realizar la negociación, pero Nintendo no reaccionó como esperaba: en lugar de felicitar a adan gecko por su astucia y pagarle para que mantenga el secreto, la empresa lo denunció a la policía y a la Agencia Española de Protección de Datos. Ahora el malagueño es el blanco de investigaciones y las autoridades ya lo han identificado y contactado.
Gecko asegura que el 6 de febrero descubrió que se podía acceder a los datos con sólo dejar en blanco los campos para ingresar a la página de admisión y pulsar “enviar”, lo que significa que no necesitó crear programas maliciosos ni organizar ataques sofisticados para acceder a los datos. Por supuesto, gecko también asegura que Nintendo malinterpretó su concepto de “negociación”.
Fuentes:
Protección de Datos investiga una filtración en una campaña de Nintendo El País
Nintendo, ¿víctima de chantaje o de su propio agujero de seguridad? The Inquirer.es
Nintendo alerta del robo de datos personales de 4.000 usuarios de una base de datos El Mundo.es
Nintendo denuncia a un chantajista malagueño que accedió a los datos de 4.000 personas