Criado Indomable

Un intento de Blog de Sebastián D. Criado – 09 F9 11 02 9D 74 E3 5B D8 41 56 C5 63 56 88 C0

Archive for 28/08/08

Error de Seguridad en reserva de iphone de la empresa Claro

Posted by criadoindomable en Jueves, agosto 28, 2008 11:11

SeguridadHasta el día de ayer (fue retirado ayer 27 de Agosto), en la página de la empresa proveedora de telefonía celular Claro, existía un link que permitía que la gente vaya reservando los iphone el cual estará pronto a la venta por esta empresa. El desarrollo hecho en flash, pedía al usuario ingresar datos como “Nombre”, “Apellido”, “DNI”, etc y una dirección de mail. Grande fue la sorpresa de muchos al ver que para comprobar si los datos estaban correctos solo se requería al usuario el ingreso de su dirección de mail aun cuando en el formulario se solicita elegir un usuario y contraseña.

De está forma, y contando con una base grande de mails, uno podría fácilmente hacer que la empresa Claro me regrese sin más los datos que han guardado en su base.

No solo eso es malo, también se pudo descubrir que con solo tener un mail registrado se pueden ver los datos de otros usuarios.

Formulario para reserva de iphone

Formulario para reserva de iphone

Es realmente llamativo que se haya cometido un error tan burdo en el desarrollo de un sistema que colecta datos que son sensibles. Lo bueno es que la respuesta fue rápida y retiraron de servicio el desarrollo. No se sabe si alguien más ha aprovechado esta vulnerabilidad.

Además se podía ver una leyenda que decía:

Se ve que lo comenzaron a hacer, ya que Claro utilizo los datos ingresados para distribuirlos a quienes quieran tenerlos.

En lo personal, sigo pensando que las empresas de telefonía celular apestan y si con un simple desarrollo como este cometen este terrible error de programador ultra novato, no me quiero imaginar en que otras formas se encuentran expuestos los datos de sus clientes o que tan vulnerables son sus sistemas.

Para más información sobre esta noticia, pueden ver:

Reserva tu IPhone en Claro de manera insegura
Claro, regala tus datos personales

Posted in Seguridad | Etiquetado: , , | Leave a Comment »

 
Seguir

Recibe cada nueva publicación en tu buzón de correo electrónico.