_
_
_
_
Protección de datos

VeriSign deja al descubierto 87.000 direcciones de correo privadas por un supuesto error humano

La filial de registro de dominios de VeriSign distribuyó ayer a su carpeta de usuarios decenas de miles de correos electrónicos que incluían datos privados de direcciones de correo electrónico de sus clientes, dejando al descubierto la seguridad y privacidad de sus datos. La compañía está investigando los motivos que, en principio, atribuye a un error humano.

Todo empezó cuando Netwok Solutions, la empresa encargada de gestionar los dominios en Internet, envió un correo a los clientes registrados bajo el dominio '.org'. En dichos e-mail, con una capacidad de dos megabytes cada uno, iba incluida una lista de 87.000 direcciones de correo privadas de 87.000 clientes de VeriSign. La compañía se apresuró a lamentar lo sucedido y se disculpó por los perjuicios que pudiera ocasionar.

El director ejecutivo de ComponentSource, Sam Patterson, que fue uno de los destinatarios del citado listado, señaló que este tipo de sucesos crea preocupación sobre la seguridad del servicio. Por su parte, el director de servicios de seguridad de Ernst & young, Mark Doll, coautor del libro de seguridad ejecutiva Defends de la Frontera Digital, recordó que algunos de los accidentes más importantes que se han producido en la Red han estado relacionados con la información. Actualmente, VeriSign tiene derecho a vender sus listas de clientes por un valor superior a los 10.000 dólares, según ha informado hoy el sitio Computerwire.com.

Antecedentes

Hace seis meses escasos, la empresa anunció que había enmendado los fallos de su base de datos pública tras la amenaza de ICANN, la Corporación de Internet para la Asignación de Nombre y Números, de retirarle su licencia. Acusó a la propietaria del dominio más comercial y extendido en todo el mundo de haber ignorado "reiteradamente" su obligación de corregir las inexactitudes, refiriendo 17 violaciones a lo largo de los últimos dieciocho meses.

Los errores aparecían en la base de datos Whois, que todas las entidades registradoras de dominios de Internet deben mantener accesibles. Con frecuencia, son la única pista para averiguar las identidades de los propietarios de los webs. Aunque los registradores no están obligadas a comprobar la exactitud de la información de sus bases de datos, sí tienen que modificar cualquier error que les sea notificado.

Más información

Archivado En

_
_