El agujero de seguridad de Jazztel, facturas de sus clientes al descubierto

Leemos en MuySeguridad.net que se ha descubierto una vulnerabilidad dentro del portal web de Jazztel, en el área de clientes, que permitía descargar las facturas no sólo propias, sino de cualquier cliente con tan sólo cambiar el teléfono en la URL.

Un error descubierto por casualidad por uno de sus clientes que permitía descarga de facturas de terceros, y con ella, datos personales como nombre, dirección y teléfono, y también datos de la cuenta bancaria asociada.

Tras la habitual ‘pelea’ con el primer nivel de soporte de Jazztel (muy mejorable en las operadoras de comunicaciones) Jazztel cerró el área de clientes y solucionó la vulnerabilidad.

No se ha ofrecido hasta el momento información oficial por lo que no se conoce si este error ha estado siendo utilizado en el pasado.