Últimamente muchas empresas han sido el blanco de ciberataques, haciendo ver qué tan frágil es la seguridad que tienen en sus plataformas y por ende, la que le brindan a sus millones de usuarios; uno de estos casos que se suma a la lista y que ha sido el más reciente, es el de Movistar.
La asociación de consumidores Facua dio a conocer que la compañía telefónica tuvo una vulnerabilidad en su web que le permitió a personas externas, acceder a los datos de diversos clientes.
Aparentemente la web tenía un agujero de seguridad dentro de sí que permitía una entrada total y libre a la información de los clientes de la empresa, esto se debió a que alguien cambio los parámetros de un formulario para poder ver los datos de éstos.

El bug permitía que cualquier persona pudiera tener conocimiento a la información privada de facturación de cualquier otro cliente, esto gracias a los datos que aparecen en las facturas, los cuales son como nombre completo, domicilio, email, números de celular y fijo.
De acuerdo a los comentarios de Facua, realmente era muy sencillo introducirse en la web, de hecho cualquier persona podía hacerlo:

“La información privada de los clientes de Movistar ha sido accesible para cualquier persona sin necesidad de que tuviese conocimientos de informática. Bastaba con tener una línea con la compañía y, tras introducir en la web su DNI y contraseña, acceder a los datos de facturación. Así al pedir el visionado de cualquier factura, la dirección del navegador …