Fallo de seguridad en Ya.com
Un fallo en la validación de usuario en la web de Ya.com permitía el acceso a las facturas de todos sus clientes de ADSL desde el navegador, junto con sus números de cuenta bancaria, direcciones, números de teléfono y DNI. Puede verse toda la historia en BandaAncha. Sin embargo, según Libertad Digital la empresa no tiene constancia del fallo. Curiosamente, aunque la empresa no sabe nada, el servicio afectado ha sido desactivado.
No es extraño que lo nieguen, pues podrían enfrentarse a una multa de hasta 300.000 euros, pero podían haberse preocupado antes. Con los precios de la conexión ADSL, me parece que tienen dinero suficiente para disponer de un buen equipo infórmatico para ofrecer un nuevo servicio (el servicio afectado es nuevo) con una seguridad eficiente.
Otra cosa es que, sabiendo cómo va ésto, probablemente la web la haya hecho un becario, con un plazo de 3 días.
No es extraño que lo nieguen, pues podrían enfrentarse a una multa de hasta 300.000 euros, pero podían haberse preocupado antes. Con los precios de la conexión ADSL, me parece que tienen dinero suficiente para disponer de un buen equipo infórmatico para ofrecer un nuevo servicio (el servicio afectado es nuevo) con una seguridad eficiente.
Otra cosa es que, sabiendo cómo va ésto, probablemente la web la haya hecho un becario, con un plazo de 3 días.
2 comentarios
D4 (navegaseguro) -
jcdenton -
¿Merece el nuevo virus un artículo para él solo?
Se presenta Gibe.C...
alerta-antivirus.es
-