martes, 29 de noviembre de 2011

Otro fallo de seguridad de Facebook

En la red social se permite enviar mensajes en nombre de otro usuario.

Consumidores en Acción ha solicitado a la Agencia Española de Protección de Datos -AEPD- que abra una investigación a Facebook por un fallo de seguridad que permite el envío de mensajes privados en nombre de otra persona.

Según informa Facua, basta con conocer la dirección de correo electrónico asociada a la cuenta de la persona que va a ser suplantada, al que se puede acceder fácilmente desde su perfil en muchos casos, y el nombre de usuario del remitente fraudulento, disponible en la barra de direcciones -http://facebook.com/nombredeusuario-. De esta manera, y por medio de un sencillo formulario disponible en la red, es posible enviar en nombre de otra persona mensajes privados a cualquier destinatario a la dirección tipo nombredeusuario@facebook.com.

FACUA recomienda a los usuarios de la red social que mantengan oculto en su perfil el correo electrónico con el que se registraron hasta que se solucione esta vulnerabilidad.

Este organismo ha solicitado a  la AEPD que determine si Facebook está vulnerando el "principio de seguridad de los datos", regulado en el artículo 9 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, por no contar con las suficientes medidas de seguridad en su red. Esta norma establece en el citado artículo que "el responsable del fichero, y, en su caso, el encargado del tratamiento, deberán adoptar las medidas de índole técnica y organizativas necesarias que garanticen la seguridad de los datos de carácter personal y eviten su alteración, pérdida, tratamiento o acceso no autorizado, habida cuenta del estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a que están expuestos".

No hay comentarios:

Publicar un comentario