Fallo de seguridad en la visualización de las facturas de los usuarios de YA.com

Esta mañana bandaancha se hacía eco de un fallo de seguridad en YA.com. Dicho error es algo tan simple, a la par que grave, como que el número de factura de sus usuarios se correspondía de manera directa y literal con la URL para su consulta. De tal forma, tan sólo cambiando el número correspondiente se accedía sin ningún tipo de impedimento a las facturas de los miles de usuarios de YA.com, pudiendo visualizar todo tipo de datos sensibles como el número de cuenta bancaria. Por suerte, horas más tarde, la compañía anuló dicho servicio de consulta. Pero a todos nos quedan una serie de preguntas en el tintero: ¿Debería de haberse publicado el “cómo explotar la vulnerabilidad explicado para tontos”? ¿Deberían de haber visto centenares de usuarios comprometido y violado su derecho a la privacidad? ¿Prima antes la noticia o el usuario?

Cargando...

Este sitio web utiliza cookies para mejorar su experiencia. Asumiremos que estás de acuerdo, pero puedes optar por no seguir si lo deseas. Aceptar Leer más