TECNOVIRUS.- Hace 2 días, una vulnerabilidad fue descubierta el en portal web de la operadora de comunicaciones Jazztel, que permitía descargar las facturas de los clientes, simplemente con introducir su número en
la barra de direcciones del navegador.
El error fue descubierto por casualidad por uno de sus clientes, que observó que desde su espacio podía descargar las facturas de cualquier usuario, y con ella, datos personales como nombre, dirección y teléfono, así como los datos de la cuenta bancaria asociada. Para ello, simplemente era necesario modificar manualmente la URL del navegador cambiando el número de factura.
La comunicación del usuario que avisó a la compañía, surgió efecto y Jazztel cerró temporalmente el área de clientes y solucionó la vulnerabilidad en tiempo récord.
“Los experimentos los he hecho por casualidad al querer ver la factura embebida en el navegador web y equivocarme al copiar y tener que completar el dato del identificador de la factura y equivocarme de nuevo obteniendo una factura que no está a mi nombre”, indicó el usuario.
La reacción de Jazztel tras conocer el problema fue contundente. Aproximadamente a las 13:00 deshabilitaron el área de cliente, el cual volvió a funcionar sobre las 15:45. En este momento la vulnerabilidad estaba subsanada.
Fuente: bandaancha.eu