Veamos, por lo que veo todos habláis de forma indignada y desde el punto de vista del usuario al que nadie puede supuestamente "tocar". Como si los datos de un usuario fueran intocables para el propio ISP que le da el servicio a ese usuario. Desde luego me da a mi que ninguno de vosotros a trabajado en un ISP o en una empresa de telecomunicaciones.
Os explico...
Sea quien sea el que ha enviado el mail trabaja en o para ya.com, y por tanto no es Pepito Perez sino ya.com quien manda el mail ya que actúa en su nombre. Da igual que un mail venga firmado por fulanito de tal... está actuando en nombre de ya.com. Es decir, cuando alguien que trabaja para ya.com hace algo con los datos de un cliente durante su jornada laboral, está actuando en nombre de ya.com, y ahora que alguien me diga que ya.com no puedo consultar los datos de sus propios clientes...!!! O que alguien me diga que no pueden enviarles mails a sus propios clientes (excepto que pidan expresamente que no les envien nada, tipo publicidad, promociones, etc..). Joder, es como decir que no puedo mirarle el cuentakilómetros a un cliente si tengo su coche en mi taller (un ejemplo ficticio).
Si llamáis a ya.com a su call-center veréis que cualquier mindungui macarrilla de ETT que pueda estar cogiendo llamadas (es una forma de hablar) tiene acceso a los datos de los clientes. Desde los datos personales hasta los datos bancarios. Sólo teneís que llamar para decir por ejemplo que queréis comprobar si los datos bancarios que tienen son correctos, y tras pasar política de seguridad veréis como los confirman on-line... osea que cualquiera alli puede ver vuestros datos. Entonces, ¿por qué se sorprende aquí todo el mundo si un admin "consigue" (como si le hubiese costado tiempo y esfuerzo) los datos de un cliente??!!
Donde yo trabajo ahora mismo tenemos una bonita base de datos en Lotus donde tenemos todos lo referente a los servicios ADSL de nuestros clientes. Equipo del cliente, fecha de instalacion, dominio, subdominio, cuentas de correo, IP si la tiene fija, etc... Si el que ha puesto el mensaje en los foros tiene IP fija, como ha dicho tener, ¿cuánto creéis que han tardado en ya.com en averiguar a qué cliente pertenece esa IP? Y como es lógico le han enviado el mail a la cuenta que tienen como contacto en su ficha de cliente. ¿Qué tiene esto de extraño?
No discuto que el mail que le han enviado esté fuera de contexto por varios motivos, pero en cuanto a que han conseguido sus datos no veo nada extraño en el asunto.
Si hubiese tenido IP dinámica les habría costado unos minutos más, pero le habrían localizado igual. Los ISP´s tienen un servidor de acceso al servicio llamado RADIUS donde queda registrado la hora de inicio de sesión, la de finalización de sesión, teléfono de la línea, IP que tenía en ese momento cada cliente, bytes enviados, bytes recibidos, etc, etc, etc... Ya veo al alarmista de turno diciendo que eso es ilegal y cosas así. Bueno, para ahorrarle a ese alarmista el trabajo de pensar explicaré el sentido de ese RADIUS.
En primer lugar los ISP´s deben asegurarse de alguna manera que sólo sus clientes usen su red y que no conecte cualquiera sin pagar un duro. Para esto necesitan algún tipo de máquina que identifique a los clientes para dejarles acceder a la red o echarles atrás si no lo son. De lo contrario habría redes de acceso que estarían colapsadas porque todo el mundo conectaría a ellas sin control alguno.
En segundo lugar los ISP´s deben saber cuánto tiempo y a qué hora ha conectado cada cliente para poder facturarle en función del tiempo de conexión y aplicarle la tarifa de conexión según la franja horaria. Esto en un principio no tiene mucho sentido en ADSL, aunque viendo por ejemplo la nueva oferta ADSL que han sacado ahora en Wanadoo si necesitan saber los horarios de conexión de sus clientes.
De paso comento que me ha llamado la atención el revuelo que se ha creado con aquello de que los ISP´s deben guardan al menos 1 año los logs de acceso de sus clientes. Esto se lleva haciendo desde hace años y nunca nadie se ha quejado. Cogen los logs del RADIUS, los pasan a .txt y los graban en bonitos CD-R que guardan en una caja fuerte tamaño familiar.
También quería hacer referencia a unos comentarios que he visto:
Ademas si ha obtenido tu email a partir de la IP, eso si que atenta contra la LORTAD ya que un personajete urga en datos personales y datos de conexión. A no ser que adicionalmente sea juez, eso no es legal. --> Veamos. ¿Desde cuándo un admin de unas news necesita ser juez para ver los datos de uno de sus clientes? ¿Eso es urgar en datos personales? ¿Qué tiene que ver aquí la Ley Orgánica de Protección de Datos? Creo que no te has leído bien la noticia porque el chico que ha recibido el mail es cliente de ya.com. Si pensabas que el chico había recibido el mail de un ISP distinto al que él tiene contratado demuestras poco conocimiento en el campo. Porque ya quisieran los ISP´s "urgar en los datos personales y de conexión" de los demás ISP´s. Como entendrás eso es imposible por muuuchos motivos que no hará falta explicar.
En el momento q se ha sacado d la manga la direccion d correo se ha pasado por el forro d sus partes la lortad --> Repetimos. El chico es cliente de ya.com con lo cual es lícito que busquen los datos que tengan sobre él en sus bases de datos.
por no mencionar q se permite el lujo d amenzar con el lobo (alias lssi) --> Le han recordado la LSSI para explicarle por qué no podía publicar el teléfono que ha publicado. Amenaza habría sido si le hubiesen dicho que le llevarían a juicio o que le denunciarían si se repite el caso.
Vamos q se ha pasado d listo n el momento q ha tocado los datos d un cliente sin autorizacion expresa --> Ostia... a ver si ahora los propios teleoperadores van a necesitar la firma de un juez para poder entrar a la ficha de un cliente. Prepararos para DÏAS de espera en los teléfonos de atención al cliente xDD Dios mio, a dónde llegaríamos si un empleado de ya.com necesitara autorización expresa para poder ver los datos de un cliente.
Hazles saber que conoces tus derechos y requieres conocer como han conseguido tus datos "privados";hecho que tu consideras claramente ilegal y para ello amparandote en art. 5 de la Ley Orgánica 15/1999 vas a presentar una DENUNCIA ANTE LA INSPECCIÓN DE LA AGENCIA DE PROTECCIÓN DE DATOS --> ¿Datos privados? ¿Ilegal? Tu tampoco te has leído bien la noticia, no? QUE LE HA ESCRITO YA.COM Y EL ES CLIENTE DE YA.COM!!! Sobran más comentarios... si aún crees que el chico tiene derecho a denunciar a ya.com comprométete a correr con los gastos del juicio en caso de que lo pierda. Me parece que tendrías que rasgarte bien el bolsillo majete.
Por otra parte la habéis tomado todos con el administrador de las news cuando a este seguramente se la traiga al fresco el número que se haya publicado en aquel mensaje en cuestión. Seguramente los afectados se han puesto en contacto con el admin de los foros tras averiguar de dónde han obtenido el teléfono los que llamaban. Le habrán dicho que se pusiera en contacto con ese cliente para decirle que ha hecho mal y que intente evitar que se repita... punto y pelota. Por tanto no creo que haya sido algo personal del admin como apunta la nota del moderador a pie de noticia. Lo raro es que no hayan borrado de las news ese mensaje donde aparece el número en cuestión.
Bueno, el caso es que no veo nada raro en que ya.com haya contactado con uno de sus clientes o que haya "averiguado" los datos de ese cliente suyo. Nisiquiera le doy el valor de noticia a esto. No busquemos sensacionalismo o noticia donde no la hay. Y si os fundamentáis en que ha sido algo personal del admin para considerar noticia esto... válgame Dios.