Eroski Móvil tapa un enorme agujero en su web

Seguridad

Facua había alertado a la operadora virtual de que cualquier cliente podía acceder a datos confidenciales de los demás usuarios a través de su ‘site’.

La asociación de consumidores Facua había denunciado en la jornada de ayer a Eroski Móvil después de haber recibido varias quejas al respecto. El fallo de seguridad consistía en que cualquiera internauta que entrase en la web www.eroskimovil.es podía acceder a los datos de los usuarios de la operadora virtual móvil de la cadena de supermercados. Información como los nombres y apellidos de los usuarios, DNI, códigos PUK, domicilios o fecha de nacimiento.
Tan solo bastaba con que un cliente introdujese en el ‘site’ su número de teléfono. Entonces, recibía un mensaje de texto con la contraseña para acceder a sus datos de usuario. Pero en el plazo de 60 minutos, si tecleaba el número de otros clientes, el sistema les facilitaba la misma contraseña, por lo que se podía acceder y manipular a los datos de todos los clientes de la operadora del Grupo Eroski.
Tras conocer el fallo de seguridad, la compañía ha resuelto hoy por la tarde el entuerto, y, según ha señalado Facua en un comunicado, la brecha de datos ha desaparecido del ‘site’.

El error informático también hacía posible desviar las llamadas entrantes a cualquier número de teléfono, bloquear la realización o recepción de llamadas, y activar o desactivar el buzón de voz y otros servicios.

Leer la biografía del autor  Ocultar la biografía del autor