Blogia
navegaseguro

Fallo de seguridad en Ya.com

Un fallo en la validación de usuario en la web de Ya.com permitía el acceso a las facturas de todos sus clientes de ADSL desde el navegador, junto con sus números de cuenta bancaria, direcciones, números de teléfono y DNI. Puede verse toda la historia en BandaAncha. Sin embargo, según Libertad Digital la empresa no tiene constancia del fallo. Curiosamente, aunque la empresa no sabe nada, el servicio afectado ha sido desactivado.

No es extraño que lo nieguen, pues podrían enfrentarse a una multa de hasta 300.000 euros, pero podían haberse preocupado antes. Con los precios de la conexión ADSL, me parece que tienen dinero suficiente para disponer de un buen equipo infórmatico para ofrecer un nuevo servicio (el servicio afectado es nuevo) con una seguridad eficiente.

Otra cosa es que, sabiendo cómo va ésto, probablemente la web la haya hecho un becario, con un plazo de 3 días.
¿Y esta publicidad? Puedes eliminarla si quieres
¿Y esta publicidad? Puedes eliminarla si quieres

2 comentarios

D4 (navegaseguro) -

Lo había pensado, pero (de momento) no se lo voy a dedicar, ya que es necesario que lo ejecute uno mismo.
¿Y esta publicidad? Puedes eliminarla si quieres