Aeropuerto de Cusco manda a una trabajadora a dar la mala noticia de reprogramación de vuelos mañana. Nos tienen encerrados, sin poder comprar comida ni agua, no nos dejan salir de esta sala. #SkyPerú no da información ni soluciones @IndecopiOficial@rmapalacios@MilagrosLeivaG
Estoy varada en Cusco en un vuelo desviado desde Arequipa. No hay dónde comprar comida, ni agua, #SkyPerú no nos da información sobre qué es lo que va a pasar. Justos pagando por la ineficiencia de otros, alguien se debe responsabilizar @IndecopiOficial
Si no hay plan de contingencia ni equipo de luces de emergencia, volar de noche es jugarte la vida?
@CORPACOFICIAL tiene que dar una explicación al país. Y reparar el daño a los pasajeros varados esta noche.
Lo peor es que @Latina_Noticias postea la errónea informacion en todas sus redes, tampoco se tomaron la molestia de multiplicar, desinformación por todos lados. Estoy varada en Cusco en un vuelo desviado desde Arequipa.
- @DeltaMdelta: “¿Cuántos pasajeros afectados hay?”
- Presidente de directorio de Corpac: “Bueno son 20 aviones de más o menos 300 personas por avión, así que 1000 personas”
Jalados en gestión y en aritmética 🤦🏻♀️
@PuntoFinalOf El que posteó esto no se tomó la molestia de multiplicar bien y siguió en error de la información del representante de Corpac. Mi vuelo fue derivado a Cusco y solo aquí habran 800 personas...
Si eres cliente de @MovistarPeru, vas a querer leer este tweet, porque te voy a contar como Movistar Perú está exponiendo a cualquier hacker los datos de sus clientes que incluyen Nombres, DNIs, # de celulares, tipo de plan (pre-pago o post-pago), dirección (si tienen plan de Internet o TV). Lo peor es que saben sobre este problema de ciberseguridad desde hace meses, pero simplemente no lo reparan.
Primero, hay que entender como funciona la ciberseguridad en empresas grandes. En estas, se tienen dos tipos de equipos de ciberseguridad (red team y blue team). El red team se dedica a auto-hackearse y auto-atacarse para encontrar vulnerabilidades en su propia infraestructura. El blue team se dedica a defenderse de estos ataques (internos y externos).
A veces, existen personas externas a la organización (llamados "security researchers") que se dedican a buscar problemas de ciberseguridad en entidades a las que no pertenecen. Estos se llaman "white hat hackers", y cuando detectan un problema, lo reportan a la compañía. Existe todo un cuerpo legal de procedimientos de como hacer esto para que el white hat hacker no tenga problemas legales al reportarlo. Esto se hace típicamente mediante un "bug bounty program", o sea un lugar donde reportas el problema de ciberseguridad, y dependiendo de la gravedad, existe una remuneración que se la hace al hacker por explicar el problema. Es totalmente legal. En contraste, un "black hat hacker" toma ventaja de esta vulnerabilidad, viola la ley al no reportar nada, y utiliza ese problema para lucrar en el mercado negro.
Bueno, resulta que una persona que conozco reportó este problema gravísimo a Movistar a través de su bug bounty program (que de por sí es una payasada, porque pagan menos que el 50% que otras compañías), y después de brindarles todos los detalles, Movistar le asigno un puntaje de 9.3/10 (o sea problema absolutamente crítico). Después de un día, mandan un e-mail, y dicen que su red team ya había encontrado ese problema y que estaban reparándolo hace meses. Por eso, no iban a pagar nada. El chiste aquí es que ese es un problema que se puede reparar en días... en el peor de los casos, siendo exagerados, una semana.
O sea, que movistar está exponiendo los datos personales de todos su clientes por meses, lo saben (tengo la comunicación directo de ellos), y no hacen nada. Si esto fuera otro país en el hemisferio norte o en europa, los destrozarían en juicios con millonadas, pero como es Perú, no pasa nada. Realmente un caso para el grupo de Autoridad Nacional de Protección de Datos Personales @MinjusDH_Peru . cc @PeruPaisDigital
Mientras tanto, es facílisomo que un black hacker hoy haga un mapa nacional de la ubicación de todos los clientes de movistar con sus datos personas.
Un RT quieres que se haga algo
#DirincriPNPRecomienda Para evitar que los delincuentes tengan acceso a tu información cuando te roban el teléfono celular y pretendan utilizar tu CHIP en otro móvil, la División de Investigación de Delitos de Alta Tecnología brinda las siguientes recomendaciones. #PoliDato
¿Qué es el control de precios? El precio de varios productos de la canasta básica han subido. Muchos esperan que el Gobierno haga algo; por ejemplo, que fije el precio para que no se venda tan "caro". Se llama control o fijación de precios. Suena bien, pero...
#ContraloríaInforma Proceso de adquisición de biodiesel COM-013-2021-GDCH/PETROPERÚ no ha tenido la participación de #Contraloría como da a entender erróneamente en nota de prensa @petroperu_sa, debido a plazos abreviados y falta de información que requirió el OCI días previos.
#ContraloríaInforma Solicitamos información sobre reuniones realizadas en inmueble de Breña e iniciamos investigación sobre contrataciones en @ProviasDes_Pe
del @MTC_GobPeru. Ver comunicado aquí 📲
¿Qué hacer con la apología terrorista por internet?
Si detectas a usuarios que respaldan o enaltecen alguna organización terrorista en diferentes medios digitales, repórtalos llamando a nuestra Dirección Contra el Terrorismo #Dircote. #TerrorismoNuncaMás
📞(01) 431 5865
.@NelsonShackPeru: Propuesta para crear una entidad paralela a la Contraloría resultaría un “serio despropósito”. Los detalles en la nota aquí ➡️ https://t.co/C32BbWIwl0
Elaboramos un estudio donde se ha estimado que nuestro país habría perdido el año pasado S/ 22 059 millones por corrupción e inconducta funcional. Los detalles en la nota aquí ➡️https://t.co/xHhJW0bJe6
@BrunoGEsc Que equivocado pensar que la vas a "premiar", aca probablemente muchos no la queremos y ella no es el centro de la situación. El centro de la situación es el país, abran los ojos por favor!!!