2. Foros
  3. Operadores Móviles Virtuales (OMV)
  4. Pepephone

Fallo de seguridad en correo de PPPhone

44.061 178
Responder Suscribir
 #171
Escrito   0  0  
quote:
Originalmente escrito por sanjo888
pues yo no creo que merezcan una compensacion por enseñar un mail, sino yo les doi mi mail y que lo publiquen 40 veces si quieren a cambio que me den compensacion -_-''

La indemnización tiene que ir acorde al perjuicio causado, y enseñar un mail no supone ningun perjuicio(o ningun perjuicio que suponga indemnizar) por mucho que muchos os escadalizeis.

Lo siento pero no te entiendo. Más arriba dices:

quote:
Originalmente escrito por sanjo888

Pero si yo soy el primero que digo que es un echo grave
y lo cito tal cual está escrito (lo digo por la letra que falta). Ahora dices que

quote:
Originalmente escrito por sanjo888
un mail no supone ningun perjuicio(o ningun perjuicio que suponga indemnizar

¿ En qué quedamos ? ¿ es grave o no lo es ? ¿ es grave pero no merece indemnización a pesar de ser grave ?

De todas formas doy el debate por finalizado porque no intento convencerte. He expuesto mis razones, tu las tuyas, no estamos de acuerdo, no vamos a llegar a ningún sitio y no pasa nada.
 #172
Escrito   0  0  
Al final me contestaron en pepephone.

Me dijeron que llevaron el caso a la APD al día siguiente y están esperando instrucciones sobre cómo proceder.

Pero no termina de llegarme la idea de si está la denuncia "formulada" como tal o no.

Deberían mostrarlo públicamente y denunciar como tal, simplemente que el trámite esté 100% realizado, porque sabes que las cosas de palacio van despacio y tardaremos meses en ver resoluciones.

Las cuales no me terminan de importar demasiado. Lo que yo querría simplemente es que si dicen que hacen algo, lo hagan de verdad y demuestren que cumplen su palabra y de verdad les importa el asunto, y después pues les caerá la multa correspondiente que les hará aprender la lección.
Si vas a venir a Simyo, introduce este código de invitación en el proceso de alta y recibirás 10€ más (contrato) o 5€ más (prepago) además de los 10€ adicionales al alta (hasta 20€ en total).

Número Amigo Simyo: 674720829 {código activo y funcionando}

Escríbeme un mensaje privado si necesitas ayuda y avísame para que podamos hacer seguimiento de que se recibió el saldo. Por supuesto agradezco con verde.
 #173
Escrito   0  0  
quote:
Originalmente escrito por sanjo888
La indemnización tiene que ir acorde al perjuicio causado, y enseñar un mail no supone ningun perjuicio(o ningun perjuicio que suponga indemnizar) por mucho que muchos os escadalizeis.
Díselo a la gente, sobre todo chicas, a las que les han buscado el Facebook y no paraban de acosarlas. Mucha gente ha tenido que cambiar de e-mail personal por culpa de esto, con todo lo que conlleva.
Cyberdyne Systems Model 101
 #174
Escrito   0  0  
quote:
Originalmente escrito por T101
Díselo a la gente, sobre todo chicas, a las que les han buscado el Facebook y no paraban de acosarlas. Mucha gente ha tenido que cambiar de e-mail personal por culpa de esto, con todo lo que conlleva.
Pero que me estas contando, acaso no puedes hacer lo mismo sin mails? :S simplemente vas al facebook pones un nombre de chica y te saldran el listado de todas las chicas con ese nombre y su foto de perfil. No necesitas el mail para nada >_<

Y si me parece un echo grave, porque es una cagada en toda regla pero no creo que eso suponga un prejuicio que suponga indemnizar a los clientes.
 #175
Escrito   0  0  
quote:
Originalmente escrito por sanjo888
Pero si yo soy el primero que digo que es un echo grave (dentro de lo que cabe) y que se tendria que sancionar a la empresa, lo que no estoy de acuerdo es la exageracion posterior que se hace de ello, el que haya gente que pida indemnizacion etc etc

Creo que no es tan complicado de entender que si ellos presumen de compensar de alguna forma a sus clientes cuando comenten errores tengan que cumplir con su palabra. Igual a ti no te parece que revelar 5000 emails no es tan grave como para que te indemnicen, pero a mi me ha sentado peor que revelen mi email que cuando me he quedado algunas horas sin red.

Y como ya dije, me da totalmente igual la compensación, como si quieren mandar una carta de disculpas con un pin dentro. Lo único que quiero es ver que pepephone cumple lo que dice, de lo contrario me sentiré decepcionado.
Usuario de Pepephone
 #176
Escrito   0  0  
quote:
Originalmente escrito por sanjo888
Pero que me estas contando, acaso no puedes hacer lo mismo sin mails? :S simplemente vas al facebook pones un nombre de chica y te saldran el listado de todas las chicas con ese nombre y su foto de perfil. No necesitas el mail para nada >_<
Y si me parece un echo grave, porque es una cagada en toda regla pero no creo que eso suponga un prejuicio que suponga indemnizar a los clientes.
Imagina que fueses una chica y te empiezan a llegar decenas de e-mails diarios de babosos diciendo "¿Unas fantas?". ForoCoches es muy peligroso para ciertas cosas.
Cyberdyne Systems Model 101
 #177
Escrito (Editado )  0  0  
A proposito de la "autodenuncia" de Pepephone, a la luz de la Ley 32/2003, de 3 de noviembre del 2003 , General de Telecomunicaciones.Publicado en: «BOE» núm. 264, de 04/11/2003. Entrada en vigor: 05/11/2003 ; no es, presuntamente, algo voluntario lo que han hecho sino que habrian cumplido con una obligación segun lo que dice en las fuentes que se indican y su interpretacion acerca de la norma:
quote:
Artículo 34. Protección de los datos de carácter personal.

1. Sin perjuicio de lo previsto en el apartado 6 del artículo 4 y en el segundo párrafo del artículo anterior, así como en la restante normativa específica aplicable, los operadores que exploten redes públicas de comunicaciones electrónicas o que presten servicios de comunicaciones electrónicas disponibles al público, incluidas las redes públicas de comunicaciones que den soporte a dispositivos de identificación y recopilación de datos deberán garantizar, en el ejercicio de su actividad, la protección de los datos de carácter personal conforme a la legislación vigente.

2. Los operadores a los que se refiere el apartado anterior deberán adoptar las medidas técnicas y de gestión adecuadas para preservar la seguridad en la explotación de su red o en la prestación de sus servicios, con el fin de garantizar los niveles de protección de los datos de carácter personal que sean exigidos por la Ley Orgánica 15/1999, de 13 de diciembre y su normativa de desarrollo y, en su caso, por la que se dicte en desarrollo de esta Ley en esta materia. Dichas medidas incluirán, como mínimo:

a) La garantía de que sólo el personal autorizado tenga acceso a los datos personales para fines autorizados por la ley.

b) La protección de los datos personales almacenados o transmitidos de la destrucción accidental o ilícita, la pérdida o alteración accidentales o el almacenamiento, tratamiento, acceso o revelación no autorizados o ilícitos.

c) La garantía de la aplicación efectiva de una política de seguridad con respecto al tratamiento de datos personales.

3. En caso de que exista un riesgo particular de violación de la seguridad de la red pública o del servicio de comunicaciones electrónicas, el operador que explote dicha red o preste el servicio de comunicaciones electrónicas informará a los abonados sobre dicho riesgo y sobre las medidas a adoptar.

4. En caso de violación de los datos personales, el operador de servicios de comunicaciones electrónicas disponibles al público notificará sin dilaciones indebidas dicha violación a la Agencia Española de Protección de Datos. Si la violación de los datos pudiera afectar negativamente a la intimidad o a los datos personales de un abonado o particular, el operador notificará también la violación al abonado o particular sin dilaciones indebidas.

La notificación de una violación de los datos personales a un abonado o particular afectado no será necesaria si el proveedor ha probado a satisfacción de la autoridad competente que ha aplicado las medidas de protección tecnológica convenientes y que estas medidas se han aplicado a los datos afectados por la violación de seguridad. Unas medidas de protección de estas características convierten los datos en incomprensibles para toda persona que no esté autorizada a acceder a ellos.

Sin perjuicio de la obligación del proveedor de informar a los abonados o particulares afectados, si el proveedor no ha notificado ya al abonado o al particular la violación de los datos personales, la Agencia Española de Protección de Datos podrá exigirle que lo haga, una vez evaluados los efectos adversos posibles de la violación.

En la notificación al abonado o al particular se describirá al menos la naturaleza de la violación de los datos personales y los puntos de contacto donde puede obtenerse más información y se recomendarán medidas para atenuar los posibles efectos adversos de dicha violación. En la notificación a la Agencia Española de Protección de Datos se describirán además las consecuencias de la violación y las medidas propuestas o adoptadas por el proveedor respecto a la violación de los datos personales.

Los operadores deberán llevar un inventario de las violaciones de los datos personales, incluidos los hechos relacionados con tales infracciones, sus efectos y las medidas adoptadas al respecto, que resulte suficiente para permitir a la Agencia Española de Protección de Datos verificar el cumplimiento de las obligaciones de notificación reguladas en este apartado. Mediante real decreto podrá establecerse el formato y contenido del inventario.

A los efectos establecidos en este artículo, se entenderá como violación de los datos personales la violación de la seguridad que provoque la destrucción, accidental o ilícita, la pérdida, la alteración, la revelación o el acceso no autorizados, de datos personales transmitidos, almacenados o tratados de otro modo en relación con la prestación de un servicio de comunicaciones electrónicas de acceso público.

5. Los operadores instaurarán procedimientos internos para responder a las solicitudes de acceso a los datos personales de los usuarios por parte de las autoridades legalmente autorizadas. Previa solicitud, facilitarán a las autoridades competentes información sobre esos procedimientos, el número de solicitudes recibidas, la motivación jurídica aducida y la respuesta ofrecida.
__________________________________________________________________________
Se modifica por el art. 3.24 del Real Decreto-ley 13/2012, de 30 de marzo. Ref. BOE-A-2012-4442.
__________________________________________________________________________
Última actualización, publicada el 31/03/2012, en vigor a partir del 01/04/2012.
Texto original, publicado el 04/11/2003, en vigor a partir del 05/11/2003.
FUENTE 1
Debes estar logueado para poder ver los enlaces.
Para llamadas de más de 5 minutos:... ya existen los cafés!!!.

“No discutas con un idiota. Te obligará a bajar a su nivel y allí te derrotará con su experiencia”.
 #178
Escrito   0  0  
Gracias por el aporte, Rickd.

Según ellos llevaron el caso a la APD y les dijeron que ya les avisarían sobre cómo proceder. Así que esto va a ser muuuy largo. Si algún día dicen algo ya una gran parte lo habrá olvidado.
Si vas a venir a Simyo, introduce este código de invitación en el proceso de alta y recibirás 10€ más (contrato) o 5€ más (prepago) además de los 10€ adicionales al alta (hasta 20€ en total).

Número Amigo Simyo: 674720829 {código activo y funcionando}

Escríbeme un mensaje privado si necesitas ayuda y avísame para que podamos hacer seguimiento de que se recibió el saldo. Por supuesto agradezco con verde.
 #179
Escrito   0  0  
Debes estar logueado para poder ver los enlaces.
Pues 3.000€ les cayeron de multa.
Responder Suscribir
Volver a Pepephone