|
|
 |
|
|
| Noticias |
La seguridad del Comercio Electrónico español en entredicho: Uno-e y El Corte Inglés
[04-06-03]
La seguridad de estos dos sitios es noticia por problemas derivados en las aplicaciones de sus sitios, y que dan la posibilidad de manipular y obtener datos privados de usuarios de forma ilegal a personas con cierta cualificación.
Uno-e
"Mentes inquietes" es el grupo de hackers que ha publicado en su página web como accedieron a cuentas de otros usuarios. Cambiando de manera aleatoria el "ID" que se asigna a un usuario cuando accede al sitio online.
El acceso a las cuentas de los clientes podía hacerse por cualquiera a través de la página web.
"El que estos datos sean fácilmente accesibles por cualquiera minimamente habilidoso puede permitir a terceros malintencionados el uso de los mismos con carácter fraudulento y estafar a clientes de dicha entidad mediante ingeniería social", explican los hackers en su web.
Desde el banco informan que ya se ha solucionado el problema de seguridad que durante semanas ha dejado desprotegidos a sus clientes y los datos de sus cuentas.
El Corte Inglés
Lorenzo Hernández García-Hierro, de profesión informático, descubrió que la tienda electrónica de esta empresa es vulnerable para un ataque XSS (Cross Site Scripting).
Este hecho, da la posibilidad de falsificar y modificar formularios que engañen al cliente y le haga pensar que está conectado en las páginas del Corte Inglés cuando lo que está sucediendo es que se ha conectado a un IFrame en el que se le solicita su login y password.
La recomendación de la Asociación de Internautas recomienda hasta que se de solución a este problema no acceder a la web a través de ningún enlace, sino tecleando directamente la dirección en el navegador.
Fuente: www.noticiasdot.com
Noticias actuales...
Archivo de noticias...
|
|
|
| |
|
|
Gratis Servicio de noticias
|
|
|
Tus Sugerencias son bienvenidas
Pincha Aquí |
¡¡Lista de correo!!
Introduzca su correo:
|
|
