Fallo de Movistar dejó al descubierto los datos de millones de usuarios

Iniciado por Andrey, Julio 17, 2018, 11:34:15 AM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Julio 17, 2018, 11:34:15 AM

Facua descubrió que la web de la empresa era vulnerable y que cualquiera sin conocimientos técnicos podía acceder a ella.

Últimamente muchas empresas han sido el blanco de ciberataques, haciendo ver qué tan frágil es la seguridad que tienen en sus plataformas y por ende, la que le brindan a sus millones de usuarios; uno de estos casos que se suma a la lista y que ha sido el más reciente, es el de Movistar.

La asociación de consumidores Facua dio a conocer que la compañía telefónica tuvo una vulnerabilidad en su web que le permitió a personas externas, acceder a los datos de diversos clientes.

Aparentemente la web tenía un agujero de seguridad dentro de sí que permitía una entrada total y libre a la información de los clientes de la empresa, esto se debió a que alguien cambio los parámetros de un formulario para poder ver los datos de éstos.


El bug permitía que cualquier persona pudiera tener conocimiento a la información privada de facturación de cualquier otro cliente, esto gracias a los datos que aparecen en las facturas, los cuales son como nombre completo, domicilio, email, números de celular y fijo.

De acuerdo a los comentarios de Facua, realmente era muy sencillo introducirse en la web, de hecho cualquier persona podía hacerlo:

"La información privada de los clientes de Movistar ha sido accesible para cualquier persona sin necesidad de que tuviese conocimientos de informática. Bastaba con tener una línea con la compañía y, tras introducir en la web su DNI y contraseña, acceder a los datos de facturación. Así al pedir el visionado de cualquier factura, la dirección del navegador incorporaba un código alfanumérico equivalente al número del recibo, que podía modificarse de manera que la página pasaba a mostrar las facturas de otros clientes".

Ante esta situación en la madrugada de este lunes, Movistar eliminó las funciones de su web, por lo que ya no se podrá acceder a las facturas que se emitieron desde agosto de 2017, esto mientras la firma tiene una reunión con los dirigentes de la asociación para poner un alto total.

Dentro de las declaraciones que expreso la telefonía, se dijo que no se habían producido accesos fraudulentos con la información de los clientes, aunque la duda está en el aire, ya que este problema se descubrió apenas, haciendo posiblemente la idea que el agujero llevaba meses estando así.

Falta ver qué más acciones tomará Movistar para dejar la vulnerabilidad atrás y demostrar a sus clientes que pueden depositar su seguridad en sus manos.



Fuente: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta


"Es un mundo brutal y peligroso el que hay allá afuera... Pero encontré mi camino. El caos es mi hogar, y me aseguraré de que no escapes de el"...

"Solo se necesita una excusa para cambiar el mundo"
Julio 19, 2018, 09:30:57 AM #1
Dudo mucho que esto sucediera, ya que para mi Movistar es una de las empresas con mas ciber seguridad del mundo en la actualidad con mas de 2000 hackers en plantilla, y es dudoso que se les pasara esto por alto.... El CTO de Telefónica Chema Alonso es uno de los mejores del mundo y un referente a nivel mundial en el mundo de la seguridad informática, (aunque no quita que los mejores tambien se equivocan, está claro), pero es un error tan básico que dudo que sea cierto. Aunque Unocero sea una referencia digital; lo vuelvo a repertir... todos nos equivocamos.

Un saludo¡¡

brut3F0rC3
Julio 19, 2018, 11:20:23 PM #2
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Dudo mucho que esto sucediera, ya que para mi Movistar es una de las empresas con mas ciber seguridad del mundo en la actualidad con mas de 2000 hackers en plantilla, y es dudoso que se les pasara esto por alto.... El CTO de Telefónica Chema Alonso es uno de los mejores del mundo y un referente a nivel mundial en el mundo de la seguridad informática, (aunque no quita que los mejores tambien se equivocan, está claro), pero es un error tan básico que dudo que sea cierto. Aunque Unocero sea una referencia digital; lo vuelvo a repertir... todos nos equivocamos.

Un saludo¡¡

brut3F0rC3

Investigue un poco y encontré que Movistar reconoció el 17 de julio el error, no se el alcance o la gravedad que este represente pero el agujero de seguridad si fue real...

Aqui unas fuentes mas:

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Un saludo...


"Es un mundo brutal y peligroso el que hay allá afuera... Pero encontré mi camino. El caos es mi hogar, y me aseguraré de que no escapes de el"...

"Solo se necesita una excusa para cambiar el mundo"
Julio 20, 2018, 11:16:21 AM #3
Pues parece ser que si, gracias Andrey por la info+
Imprimir
Ir Arriba Páginas1
Acciones del Usuario