Web Analytics
Conecta con nosotros

Noticias

El agujero de seguridad de Jazztel, facturas de sus clientes al descubierto

Publicado el

El agujero de seguridad de Jazztel, facturas de sus clientes al descubierto 29

Leemos en MuySeguridad.net que se ha descubierto una vulnerabilidad dentro del portal web de Jazztel, en el área de clientes, que permitía descargar las facturas no sólo propias, sino de cualquier cliente con tan sólo cambiar el teléfono en la URL.

Un error descubierto por casualidad por uno de sus clientes que permitía descarga de facturas de terceros, y con ella, datos personales como nombre, dirección y teléfono, y también datos de la cuenta bancaria asociada.

Tras la habitual ‘pelea’ con el primer nivel de soporte de Jazztel (muy mejorable en las operadoras de comunicaciones) Jazztel cerró el área de clientes y solucionó la vulnerabilidad.

No se ha ofrecido hasta el momento información oficial por lo que no se conoce si este error ha estado siendo utilizado en el pasado.

1 comentario
  • ingen

    Y luego el gobierno (el pasado también) no quiere cumplir la ley 12/1986 de regulación de profesiones y tratar la Ingeniería en Informática igual que el resto de ingenierías, y claro, los resultados son estos y más que vendrán
    http://www.internautas.org/html/7060.html

Lo más leído