El grave error que expuso los datos de más de 2000 aportantes a la colecta de Maratea
Este lunes, un programador denunció que los usuarios que se asociaron a la última propuesta del influencer tienen todos los datos expuestos. Miles de tarjetas de crédito, DNI, CUIT/CUIL, nombres y apellidos se filtraron tras un "error de programación", según aseguran a Doble Amarilla desde el entorno de Maratea. Si bien fue solucionado (bloqueado para terceros), nadie pudo garantizar a Doble Amarilla que, quienes confeccionaron la web, no puedan seguir accediendo la información personal de cada uno de los asociados.
Santiago Maratea lanzó, durante el fin de semana, una campaña para donar dinero a Colegiales y “ayudar a cumplir su sueño” como futbolista y ya se sumaron más de 2.000 personas. Sin embargo, este lunes, un programador denunció que los datos de quienes se sumaron a la colecta quedaron totalmente expuestos.
Maratea inició una colecta para obtener "socios propios" en el fútbol y estableció dos categorías: $2.000 por mes si sos 'socio creyente' o $4.000 para los ‘socios convencidos’. Tras esto, un programador compartió un video en el que cuenta que la página está mal hecha y "dejó la base de datos de la gente registrada expuesta", es decir, cualquier persona que tenga mínimos conocimientos de programación puede acceder a la información.
Entre los datos a los que se pueden acceder están los mails de los usuarios, el monto que le donó al jugador de la Reserva de Colegiales y números de tarjetas de crédito y débito y las fechas de vencimientos de las mismas.
“Un error de programación”
Lo cierto es que, según pudo saber Doble Amarilla desde el entorno del influencer, se trató de “un error de programación” que ya fue solucionado, por lo que ningún usuario con conocimientos puede seguir accediendo a esta información sensible. Sin embargo, nadie pudo garantizar a este medio que, quienes confeccionaron la web, no puedan seguir recibiendo (y visualizando) la información personal de cada uno de los asociados.
Asimismo, especialistas consultados plantean como un interrogante el por qué recibieron esos datos personales quienes armaron la web “Socios de Maratea”, ya que deberían estar blindados por la propia plataforma de pagos (Mercado Pago) como pasa en cualquier otro sitio. “Quizás accedieron a un servicio premium que nunca vimos nosotros, los normales, je. Aunque eso también está mal, porque son datos que no se tiene por qué filtrar. Sino cualquiera que ponga una web con tienda podría acceder a datos personales. No es habitual esto”, reconocen a Doble Amarilla.