Thursday, April 28, 2011

Error de correo electrónico: Yanks fugas de información personal de los titulares de billete de 20.000

Jueves, 28 de abril de 2011
Error de correo electrónico: Yanks fugas de información personal de los titulares de billete de 20.000
tweet27
Correo electrónico
Imprimir
Estofado de grandes ligas
Jue 28 de Abr 09:49 am EDT
Error de correo electrónico: Yanks fugas de información personal de los titulares de billete de 20.000
Por Rob Iracane
Miles de los titulares actuales de abono para los Yankees de Nueva York tiene una sorpresa en su bandeja de entrada el lunes, dándoles un vistazo inesperado en la vida de sus compañeros fans.
Sí, alguien en la Oficina Yankees involuntariamente desató una hoja de cálculo que contiene los nombres, números, correo direcciones, números de teléfono y direcciones de cada titular único de abono no prima actual de correo electrónico de cuenta: 21, 466 nombres en todos — a una lista de selección de los destinatarios. La hoja de cálculo fue un archivo adjunto a un correo electrónico y desde entonces extendió a toda la web.
Que significa si se suscribe a cualquier tipo de plan de venta de entradas con los Yankees y no quedan dentro del foso de prima, su información personal ahora ha sido divulgada al mundo.
Cambiar las contraseñas ahora, gente.
Así que ¿cómo esta avalancha de números privados y comienzan a direcciones? Barry Petchesky en Deadspin ha dado la primicia (como hizo Ross en NYY estadio Insider #, y hay al menos una persona en la Oficina de Yankees sintiendo como él o ella sacó un Costanza:

El lanzamiento de la hoja de cálculo puede atribuirse a un simple error por un representante de abono Yankees desventurado, un clic mal revelando los registros del equipo a todos sus contactos. Mañana el lunes, un ejecutivo de cuenta había enviado un correo electrónico a los clientes de casi 2.000, un boletín informativo regular que reciben periódicamente. Segun varios aficionados que recibieron el correo electrónico, se adjunta un archivo denominado "Boletín Homestand de STL # 042511)" que contiene la información sobre todos los titulares de la prima no vale, no sólo los concesionarios del propio rep.
En un movimiento que recuerda a los Bridgestone "Responder a todos" comercial que fue emitido durante el Super Bowl, el desventurado rep intentó "recordar" el correo errante mediante una función de Microsoft Outlook. Lamentablemente, no ha funcionado.

Desde entonces, los Yankees han envió una carta a todos sus licenciatarios de abono, independientemente de si se vieron afectados por este desliz, finalizando con este párrafo:

Tenga en cuenta que, inmediatamente después de aprendizaje de la conexión accidental de la hoja de cálculo interna, medidas correctivas a fin de asegurar que no podría suceder de nuevo un incidente similar.
Completa revelación: soy un beneficiario directo de boletos de los Yankees, porque mi padre ha suscrito para el paquete de toda la temporada desde el año 2000. Hablé con él por teléfono la noche del miércoles y mientras no está listo para escribir una carta desagradable a la Steinbrenners, está decepcionado de que los Yanquis no guardia más personales de la mayoría de sus clientes de información.
Así que mientras que los Yankees han pedido disculpas por el incumplimiento y la promesa de que no ocurrirá de nuevo, personas como mi padre deben codificar cambiar sus contraseñas de acceso web de abono titular y preocuparse de solicitudes no deseados de extraños y las empresas.
Si alguien averiguar su contraseña a través de la fuerza bruta, podrían potencialmente inicie sesión su cuenta y robar realmente sus entradas. ¿Cómo? Así, el sitio Web de los Yankees está ligado a Ticketmaster y te dan la opción de impresión de billetes en su página de administración de la cuenta, o incluso los correo electrónico a un amigo. Conveniente, sí, pero en este caso resulta muy fácil robar cientos de entradas.
¿Qué pueden hacer los Yankees para hacer las cosas bien?
En primer lugar y ante todo, deben producir un cordero sacrificio para el error y despedir a alguien. ¿Quién mejor que el representante de billete responsable? Lo sentimos, pal, pero incluso si fue un error inocente, se expande en algo lo suficientemente grande como para justificar el despido.
El equipo tiene que alquilar un nuevo # o mejor # consultor, demasiado, alguien que puede introducir salvaguardias en documentos sensibles que les impiden obtener difundido como si fueran simples comunicados de prensa. Para proteger a sus clientes como protegen lleva de finales de la entrada, los Yankees necesitan esencialmente el Mariano Rivera # notas # de lo chicos, no Rafael Soriano # notas #.
También, para evitar que usuarios no autorizados de la sesión en el sitio Web de Yankees y ruidos alrededor con información de los poseedores del billete, el equipo debe emitir nuevos números de cuenta o proporcionar un segundo nivel de seguridad. O tal vez una ronda de oscura trivia Yankees haría el caso. ¿Después de todo, todos sabemos que sólo reales titulares de abono de Yankees sabrían que tiene el récord de equipo para la mayoría de carrera de triples.* derecho?
* Lou Gehrig, 163
Es algo extraño, aunque, Deadspin fue a esta noticia. El blog de deportes es parte de la Gawker de medios de comunicación de red que tenían las contraseñas y cuentas de sus comentaristas comprometido el año pasado por un pirata informático. Amigos, salir y asegúrese de que toda su vida en línea es seguro y seguro.
Y si trabaja en un departamento de billete para un equipo deportivo enormemente popular, ver lo que se adjunta a su correo saliente.

¿Quieres más noticias de béisbol temporada durante mucho tiempo?
Siga guiso de grandes ligas en Twi

E-mail fail: Yanks leak personal info of 20,000 ticket holders

Thousands of current season ticket holders for the New York Yankees got a surprise in their inbox on Monday, giving them an unexpected glimpse into the lives of their fellow fans.
Yes, someone in the Yankees front office unwittingly unleashed a spreadsheet containing the names, account numbers, mailing addresses, phone numbers, and email addresses of every single current non-premium season ticket holder — 21, 466 names in allto a select list of recipients. The spreadsheet was an attachment to an email and has since spread all over the web.
That means if you subscribe to any sort of ticket plan with the Yankees and you don't sit inside the premium moat, your personal information has now been divulged to the world.
Change your passwords now, folks.
So how did this avalanche of private numbers and addresses begin? Barry Petchesky at Deadspin has the scoop (as did Ross at NYY Stadium Insider), and there's at least one person in the Yankees front office feeling like he or she pulled a Costanza:
The release of the spreadsheet can be traced to a simple mistake by a hapless Yankees season ticket rep, one wrong click revealing the team's records to all of his contacts. Monday morning, an account executive sent an email to nearly 2,000 clients, a regular informational newsletter that they receive periodically. According to several fans who received the email, a file labeled "STL Homestand Newsletter (042511)" was attached that contained the information on all non-premium ticket holders — not just the rep's own licensees.
In a move reminiscent of the Bridgestone "Reply All" commercial that aired during the Super Bowl, the hapless rep attempted to "recall" the errant email using a feature in Microsoft Outlook. Unfortunately, it didn't work.

The Yankees have since issued a letter to all their season ticket licensees, regardless of whether they were affected by this slip-up, finishing with this paragraph:
Please note, immediately upon learning of the accidental attachment of the internal spreadsheet, remedial measures were undertaken so as to assure that a similar incident could not happen again.
Full disclosure: I'm a direct beneficiary of Yankees tickets because my father has subscribed for the entire season package since 2000. I spoke with him on the phone Wednesday night and while he's not ready to pen a nasty letter to the Steinbrenners, he's disappointed that the Yankees did not more closely guard their clients' most personal of information.
So while the Yankees have apologized for the breach and promise that it won't happen again, people like my father must scramble to change their passwords for season ticket holder web access and worry about unwanted solicitations from strangers and businesses.
If someone were to figure out his password through brute force, they could potentially log in to his account and actually steal his tickets. How? Well, the Yankees website is tied to Ticketmaster and they give you the option of printing tickets on their account management page, or even emailing them to a friend. Convenient, yes, but in this case it makes it wildly easy to steal hundreds of tickets.
So what can the Yankees do to make things right?
First and foremost, they must produce a sacrificial lamb for the error and fire somebody. Who better than the ticket representative who was responsible? Sorry, pal, but even if it was an innocent mistake, it's exploded into something big enough to warrant dismissal.
The team needs to hire a new (or better) IT consultant, too, someone who can introduce safeguards on sensitive documents that would prevent them from getting disseminated as if they were mere press releases. To protect their clients like they protect late-inning leads, the Yankees essentially need the Mariano Rivera(notes) of IT guys, not the Rafael Soriano(notes).
Also, to prevent unauthorized users from logging on to the Yankees website and noodling around with ticket holders' info, the team should either issue new account numbers or provide a second level of security. Or perhaps a round of obscure Yankees trivia would do the case. After all, we all know that only real Yankees season ticket holders would know who holds the team record for most career triples.* Right?
*Lou Gehrig, 163
It's kind of odd, though, that Deadspin was the one to break this news. The sports blog is part of the Gawker media network that had its commenters' accounts and passwords compromised last year by a hacker. Folks, get out there and make sure your entire online life is safe and secure.
And if you work in a ticket department for a massively popular sports team, watch what you attach to your outgoing emails.
Want more baseball news all season long?
Follow Big League Stew on
Twitter and Facebook!
Follow Yahoo! Sports on Facebook and be the first to know about the most interesting stories of the day.