Staging ::: VER CORREOS
Acceder

El Santander alerta de un acceso no autorizado a datos de clientes y empleados.

128 respuestas
El Santander alerta de un acceso no autorizado a datos de clientes y empleados.
3 suscriptores
El Santander alerta de un acceso no autorizado a datos de clientes y empleados.
Página
4 / 10
#46

Re: El Santander alerta de un acceso no autorizado a datos de clientes y empleados.

Me cago en tal, a mí, como ya dije antes, no me han comunicado nada, pero les ha faltado tiempo esta mañana para llamarme por tf y ofrecerme un préstamo personal al 13% TAE!!! (Vergüenza) y una tarjeta de crédito con 4000€ de límite...yo flipo...y vuelvo a decir...vaya telita!!!
#47

Re: El Santander alerta de un acceso no autorizado a datos de clientes y empleados.

Lo más divertido de todo es cuando dan consejos de seguridad.
#48

Llamada a la Agencia Española de Protección de Datos.

Buenas sobremesas.

  • Llamada a Conducta de Entidades: me remiten a la AEPD.
  • Por lo visto, según me han dicho, no tienen obligación de contestar los correos de personas que han dejado de ser sus clientes, al menos, añadió la persona que me respondió, "según Protección de Datos", no sabe si según la normativa vigente.
  • Según la nota informativa que han recibido en la AEPD, el Banco no ha dicho que haya exclientes afectados, sino clientes. Eso me han dicho.
    • En ningún momento, durante la conversación que mantuve con el 915 123 ..., me indicaron que no hubiese exclientes afectados. Ni lo contrario.

Nadie sabe nada, eso es lo que sabemos aquí todos. El correo enviado, abierto, conocen la existencia de un aviso y no lo han descargado. Declaración de intenciones.

De todas maneras da igual, porque el daño está hecho (espero que sea poco). Esperaremos ...
Muy buen día a todos.
#49

Re: Correos electrónicos certificados, para el que no los haya usado.

¿Que aporta legalmente esta empresa respecto a enviar un correo electrónico con la opción  Confirmación de lectura o Recibo?

Ejemplo de cuenta Proton mail.
Ejemplo de cuenta Proton mail.
#50

Re: Correos electrónicos certificados, para el que no los haya usado.

Yo uso también Protonmail, entre otros. Aparte de Notificados ofrece servicios como el burofax postal que no ofrece Protonmail (que me gusta mucho, dicho sea de paso). Sobre tu pregunta te dejo un enlace sobre el tema de los correos certificados, se refiere a otra empresa pero es aplicable en el caso de Notificados.
Por cierto, quizá alguien se pregunte por qué nombro a esta empresa. Seguramente hay más, pero fue la primera que encontré que tenía tarifas para particulares. Otras empresa de comunicaciones certificadas archiconocidas, como Logalty, no trabajan, que yo sepa, con particulares de poco consumo, es decir, tienes que enviar muchos emails al mes para poder contratar sus servicios. Más o menos es así. 
*********
Otra cosa es que Notificados te aporta un histórico completo de todo el proceso: cuando sale el correo, si intentan abrirlo, si lo descargan, a qué hora lo abren, si intentan descargarlo o no. Todo eso puede probar la buena o mala fe de una empresa. Y el valor legal no es el mismo, por eso las empresas los utilizan de forma masiva. 

Yo, a día de hoy, sólo he probado Notificados, de momento muy bien, pero tampoco me paso todo el día mandando emilios certificados.

Tengo que cerrar ahora. Hasta luego.
#51

Re: Acabo de hablar con el Incibe y con Santander.

En mi opinión, en el momento en que el banco confirme que la copia del Dni ha sido pirateada,  se debería actuar como si se hubiera robado el original. 
Desconozco si la Policía Nacional permite denunciar el robo del Dni en este caso y pedir uno nuevo, pero parece una buena base para poder reclamar por trámites fraudulentos realizados con este tras la denuncia.
#52

Re: Acabo de hablar con el Incibe y con Santander.

"que el banco confirme que la copia del Dni ha sido pirateada,"
El banco ha dicho que no que, es sólo el número. El tema que comentas da para mucho, pero estoy en el móvil. Saludos.
#53

Desnudos ... confiados ... en cibercueros.

Desconozco si la Policía Nacional permite denunciar el robo del Dni en este caso y pedir uno nuevo, pero parece una buena base para poder reclamar por trámites fraudulentos realizados con este tras la denuncia.
Buenas tardes.

Si te refieres a si la Policía Nacional permite denunciar como robo la utilización fraudulenta de la copia digital del mismo y hacerse uno nuevo, creo que sí, parece obvio, pero nunca se sabe. Si no me falla la neurona, creo recordar el caso de una pobre desdichada a la que de repente empezaron a llover deudas que no eran suyas y sí, se hizo un nuevo dni. 

  • Lo que me alarma y horrroriza es que existen métodos que pueden imponerse a los bancos y otras empresas para que el DNI, aunque lo pidan, no sea utilizado en la identificación del cliente ni sirva para darse de alta en ninguna parte.
  • Lo que me alarma y horrroriza es que existiendo sistemas tipo notificaciones push o tipo authenticator, llaves FIDO, etc., los bancos sigan dependiendo de los mensajes SMS y sometiendo a sus clientes a la horrorosa amenza del SIM-swapping o duplicado no autorizado de tu tarjeta SIM.
    • Si te roban el móvil te enteras, si te duplican la SIM te enteras .... cuando te han vaciado la cuenta.
  • Lo que me alarma y horrroriza es que las entidades financieras sigan recomendando poner contraseñas seguras cuando muchos de los bancos más importantes de este país sólo permiten contraseñas cortas y numéricas.
    • Amazon, me parece, deja poner hasta 100 caracteres, al menos hace unos años.
  • Lo que me alarma y horrroriza es que me dan más facilidades para convertir mi cuenta de correo electrónico en un Alcatraz que mi cuenta bancaria.

Sin embargo, ¿sabes lo que más me alarma y horroriza? Los adanes y evas tecnológicos que han mordido la manzana digital, han caído en el pecado de la tecnodependencia, se dejan tentar por demonios de diabólica AI y están, sin saberlo, completamente desnudos ... pero no precisamente en el Paraíso, de allí ya fueron expulsados.

No hay suficientes hojas de parra para tapar nuestros big data .... Los poderes nos quieren desnudos, indefensos, controlados, dependientes, pueriles, confiados  ....
#54

Mis últimas gestiones y mis próximas gestiones.

Mi última gestión hoy ha sido volver a llamar al Incibe. Me han "tranquilizado" con los siguientes argumentos:

  • esas cosas ocurren muy a menudo, todos los días;
  • puedo hacer egosurfing a menudo, por si localizo mis datos en alguna web, víctimas de un uso fraudulento;
  • puedo consultar en CIRBE  a menudo, por si alguien ha cogido una copia de mi DNI, ha contratado préstamos a mi nombre;
  • puedo denunciar cualquier cargo sospechoso en mi cuenta;
  • puedo denunciar la suplantación de identidad;
  • puedo consultar el ASNEF, por si alguien me ha metido en deudas suplantando mi identidad o me "ha contratado" un servicio;
  • puedo buscar asesoramiento legal; ....

Estos han sido los "tranquilizadores" consejos recibidos esta tarde. Bueno, se les olvidó uno: puedo ir reservando plaza en el manicomio. 
••••••••••••••••••••••••••••••
Mañana tengo un par de llamadas y una visita. Y lo dejo. De ahora en adelante iré al CIRBE, al ASNEF, haré egosurfing con regularidad. Otros van a la peluquería, a cenar con los amigos o a hacer footing. Cada momento tiene sus costumbres y sus deportes, total, siempre me dijeron que era un poco rara ... o mucho :-)))

Suerte y muy buena tarde a todos.
#56

Re: No te dicen si eres uno de los afectados.

Buenas noches.

Este será, espero, el último post que voy a dedicar al tema, pero quiero comentarte una cosa a propósito del mensaje que te enviaron.

La información afectada no incluye ningún tipo de dato que permita que terceros no autorizados puedan acceder a sus cuentas ni operar con su banca online. Entre la información a la que han podido tener acceso se encuentran sólo algunos datos identificativos y financieros como nombre y apellidos, fecha de nacimiento o NIF. Es decir, no incluye posiciones bancarias, contraseñas, números o movimientos de tarjetas, etc
No especifican los datos, pero cuando hablé con el 915 123 123, el señor que me atendió comentó que se trataba de "datos básicos", literal. Revisando unos pdfs que tengo por aquí he encontrado el de mi contrato multicanal, donde aparece esa misma expresión y, de hecho, los datos coinciden con lo expuesto por el Santander y la prensa y algo más.

En el caso de mi contrato los datos son los siguientes:
  • Datos básicos.
    • Nombre y apellidos, 
    • Tipo y Número de Documento: NIF
    • Fecha de Nacimiento,
    • Sexo,
    • Estado Civil,
    • País Nacionalidad,
    • País Residencia,
  • DATOS FISCALES donde sólo aparece si tienes obligaciones fiscales fuera de España o no,
  • DATOS ACTIVIDAD:
    • Nivel de estudios, Tipo de Trabajo, Subactividad, Teléfono móvil, Fax, E-mail
    • DOMICILIO HABITUAL,
    • Lugar Nacimiento,
    • Idioma.

En el contrato aparece la firma digitalizada, pero de una calidad bastante mala. Siempre la puedes cambiar en el banco(s). Quizá sean esos los datos, que corresponden al contrato multicanal, porque al parecer los afectados son clientes digitales del Santander. Quizá hayan omitido los datos profesionales por no enfadar más a los clientes, pero pueden coincidir, y casan con los comentarios que hicieron por teléfono.

Si es eso puede arreglarse bastante bien, se cambia la firma en la sucursal, el correo, poco más. Ojalá que así sea.
#57

Suplantanción de identidad.

Buenos días.

Precauciones si se sospecha el robo de la copia digital del DNI. 

Aparte de renovar el DNI con otra firma y cambiando los suficiente la foto, consultar en la CIRBE y en el ASNEF,  vigilar cuentas y tarjetas y denunciar los hechos. Obvio todo ello.

  • En la CIRBE las consultas sobre la propia situación hay que hacerlas más o menos una vez al mes, porque se actualizan con cierta periodicidad, pues se actualizan, creo, cada 20 días, si no recuerdo mal. Se pueden hacer a través de la Sede Electrónica con el certificado digital de la FNMT, el mismo que usamos para comprar deuda pública.
  • En el ASNEF no cobran, pero, si no recuerdo mal, sí hay límite: 5 al mes.
  • Inscribirse en el servicio de Phising Alert, el cual te avisa por si alguien está utilizando tu identidad para jugar o contraer deudas de juego. Tiene el incoveniente de que no todas las empresas del ramo están inscritas o son colaboradoras de dicho servicio.
  •  Deshabilitar la obtención del número de referencia en la web de la AEAT. Para habilitarlo de nuevo debes hacerlo de forma presencial. Eso sí, podrás acceder a tu área personal en la AEAT mediante Cl@ve Permanente o certificado digital.

#58

Re: El Santander alerta de un acceso no autorizado a datos de clientes y empleados.

A mi una medida de seguridad de los bancos me hace "mucha gracia".

Ellos no te dejan retirar mas de 3.000€ si no avisas con días de antelación.
¿Y si tu avisas quien te asegura a ti que no va a haber una filtración desde dentro y te vas a encontrar con unos delincuentes que te den el palo cuando salgas del banco?.
#59

Re: El Santander alerta de un acceso no autorizado a datos de clientes y empleados.

Ellos no te dejan retirar mas de 3.000€ si no avisas con días de antelación.
¿Y si tu avisas quien te asegura a ti que no va a haber una filtración desde dentro y te vas a encontrar con unos delincuentes que te den el palo cuando salgas del banco?.
Buenas tardes.

Es que los bancos se están convirtiendo en un segundo estado, en una segunda autoridad, en una segunda policía.

  • Les permiten pedirte todo género de información si detectan algo que les parezca "sospechoso" en nombre del Blanqueo de Capitales y bajo amenaza de bloquearte la cuenta y, desde luego, hacen uso y abuso de esa facultad.


  • Y sí, estuve en la oficina de la OCU, les conté mi caso referido al banco X y no se sorprendieron en absoluto.
  • Te pueden bloquear una transferencia que no les interesa pretextando fallo tecnológico, y te hablo de un caso real.
  • A mí me han cambiado el límite de las transferencias online de la noche a la mañana sin avisar, pero, como tú dices, yo sí tengo que avisar si quiero sacar dinero. No nombraré ninguna entidad.
  • Cada día tienen y piden más información y cada día están más expuestos. ¿Hasta cuándo esta contradicción, una más?

El sentimiento de estar vigilado permanentemente antes podía considerarse síntoma de una enfermedad mental en ciernes, ahora es un síntoma de sensatez y cordura ... Como dices, tú tienes que fiarte del banco y de tantas otras empresas y organismos. Cínismo total: nos recomiendan desconfianza mientras nos obligan a fiarnos de ellos con un grado de ingenuidad rayano en la idiotez.
#60

Re: El Santander alerta de un acceso no autorizado a datos de clientes y empleados.


Les permiten pedirte todo género de información si detectan algo que les parezca "sospechoso" en nombre del Blanqueo de Capitales y bajo amenaza de bloquearte la cuenta y, desde luego, hacen uso y abuso de esa facultad.

Encuesta OCU revela que los bancos abusan de la petición de información personal usuarios 


Lo de bloquear la cuenta lo comente en mi banco en su dia, cuando mandaban aquellas cartas amenazantes.

La ley dice que el obligado (en este caso banco) se abstendrá de hacer negocio cuando presuma que hay blanqueo pero no dice nada de bloquear fondos.

Es como si vas a un notario (también sujeto obligado) y te retenga un cheque de pago por la misma razón.

Bueno pues la respuesta del banco fue que era un mandato del BdE, por supuesto no me enseñaron tal mandato. Asi que sospecho que esto ultimo no es cierto.