• Tweet

Comisionado de Información del Reino Unido investiga a ACS:LAW

El Comisionado de Información del Reino Unido Christopher Graham ha confirmado que la firma legal ACS:LAW quien fuera víctima de un ataque de denegación de servicio por usuarios anónimos de 4Chan – no deben de usar el ataque como una excusa por su falta de protección de datos personales.

Con sede en Reino Unido, ACS:LAW es uno de los organismos de lucha contra la piratería – incluyendo los AFACT de Australia – que han sido el blanco de ataques por un gran número de usuarios anónimos.

Los documentos de ACS:LAW expuestos tras el ataque reveló que habían convencido a presuntos usuarios intercambiar ficheros en el Reino Unido pagando miles de dólares para evitar litigios por el asentamiento de denuncias.

El martes, el Comisionado Graham confirmó que su oficina investigaría la presunta violación de los datos, en los cuales se habían expuesto los detalles de decenas de cientos de usuarios de ACS:LAW.

Una nueva lista también se filtró – esta lista contenía los datos personales de 8.000 suscriptores de banda ancha, la cual había estado en posesión de ACS:LAW, de acuerdo con un informe de las BBC Noticias.

Graham dijo a la BBC que la violación al parecer "fue muy grave" y que podría imponerse una multa de hasta £ 500,000 (AU$ 817,000) de acuerdo a la Ley de Protección del Reino Unido.

"La pregunta que nos hemos hecho es: ¿cómo obtener esta información-, ¿cómo fue tan fácil el acceso desde el exterior-", dijo Graham.

La reclamación formulada por ACS:LAW de que fue víctima de un ataque DDoS no pasaría como excusa para exponer los detalles privados de las personas, dijo.

"Esa excusa no es creíble... Hablando en general, las empresas que tienen estos opositores, están sujetas a ciber-ataques, por lo que hay que tener todo en su lugar: la protección de firewalls, procedimientos y la capacitación del personal."

"¿Y lo que estamos haciendo es tener toda esta información desordenada- ¿Sigue estando en uso- ¿Debemos deshacernos de ella-"

Los correos electrónicos filtrados revelaron que la campaña anti-piratería de ACS:LAW había acumulado más de £ 600,000 (AU $ 989.000) en dos años.

Ayer, el grupo de abogados Privacy International pidió al comisionado investigar las violaciones.

La fuga al parecer, se produjo después de que ACS:LAW accidentalmente envió una copia de seguridad de su base de datos de correo electrónico a su sitio web, cuando trató de recuperarse de un ataque de denegación de servicio lanzado por un mensaje bromista llamada "Operación Retorno".

Operación Retorno se dirigió ayer a un grupo australiano de anti-piatería, según indico la Australian Federation Against Copyright Theft (AFACT).

El director ejecutivo de AFACT (Federación Australiana contra el Robo de Derecho de Autor) Neil Gane, afirmó que el ataque también tocó fuera de línea otros 8000 sitios, incluyendo algunos operados por el Gobierno de Australia.