PARA QUE DETERMINE SI HA VULNERADO LA LEGISLACIóN
FACUA pide a Protección de Datos una investigación sobre la filtración de millones de contraseñas de LinkedIn
La asociación aconseja a los usuarios de esta red social que modifiquen sus contraseñas de inmediato.
FACUA-Consumidores en Acción ha pedido a la Agencia Española de Protección de Datos (AEPD) que abra una investigación sobre el agujero de seguridad que ha permitido la filtración de varios millones contraseñas de la red social LinkedIn, con unos tres millones de usuarios en España y 150 a nivel mundial.
FACUA espera que la AEPD determine si LinkedIn ha vulnerado el "principio de seguridad de los datos", regulado en el artículo 9 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, por no contar con las suficientes medidas de seguridad en su red. De ser así, la asociación demandará que depure responsabilidades sancionando a la empresa.
La norma establece en el citado artículo que "el responsable del fichero, y, en su caso, el encargado del tratamiento, deberán adoptar las medidas de índole técnica y organizativas necesarias que garanticen la seguridad de los datos de carácter personal y eviten su alteración, pérdida, tratamiento o acceso no autorizado, habida cuenta del estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a que están expuestos".
Modificar contraseñas de inmediato
La asociación aconseja a los usuarios de LinkedIn que modifiquen sus contraseñas de inmediato y que, en caso de utilizar la misma en otros redes, direcciones de correo electrónico o cualquier servicio online, procedan también a sustituirlas como medida de precaución hasta que la compañía les aclare si se han visto o no afectados.
LinkedIn ha anunciado que los usuarios cuyas cuentas se han visto comprometidas por el fallo de seguridad recibirán dos correos electrónicos: el primero con instrucciones para restaurar sus contraseñas, ya que éstas serán invalidadas, y el segundo con una explicación más detallada de lo sucedido.
Diversos analistas advirtieron de que crackers habían publicado en un foro ruso los algoritmos de encriptación -hashes- que convierten las claves en una serie única alfanumérica de 6,5 millones de contraseñas, entre las cuales habían de usuarios de LinkedIn, e invitaban a los usuarios a ayudar a desencriptarlas.
Recientemente, LinkedIn se vio obligada a actualizar su app para móviles por la denuncia formulada por Skycure Security de que un fallo en la privacidad provocaba que se enviaran sin encriptar las entradas del calendario, que puede contener datos confidenciales sobre reuniones y claves de conversaciones telefónicas.
FUENTE:noticias.info (Comunicado de prensa)