Economía
Viernes 03 agosto de 2018 | Publicado a las 16:58 · Actualizado a las 17:17
Otra de los bancos, ahora Falabella: se pod√≠a entrar a cualquier cuenta sin dar la contrase√Īa
Publicado por: Matías Vega
¬ŅEncontraste alg√ļn error? Av√≠sanos visitas

La tarde de este jueves, una peligrosa falla de seguridad afectó al sitio web de Banco Falabella, la que fue denunciada por usuarios de redes sociales e incluso registrado en videos.

Por un per√≠odo indeterminado de tiempo, se pudo ingresar a las cuentas de los usuarios con s√≥lo conocer su rut, ya que bastaba con rellenar el apartado de “contrase√Īa” con tres espacios en blanco.

La empresa prontamente respondió por redes sociales a los cuestionamientos, asegurando que estaban trabajando para resolver la brecha en su seguridad.

M√°s tarde, los usuarios denunciaron que los videos fueron eliminados de Twitter y Youtube, argumentando uso indebido del logo y la marca de Banco Falabella.

Sin embargo, uno de ellos registrado por Diego Godoy fue recuperado y editado por OhMyGeek!

El ingeniero en inform√°tica y mag√≠ster en ciencias de la computaci√≥n Carlos Molina, explica que este es un caso de simple “negligencia” en el proceso de desarrollo de los programas del sitio, y que probablemente los encargados no hicieron las pruebas necesarias al ingreso del sitio.

En particular en este caso, el principal riesgo es la exposici√≥n de informaci√≥n privada de los usuarios, como el saldo o el n√ļmero de la tarjeta de cr√©dito.

Errores evitables como √©ste, lamenta, “pasan demasiado seguido en Chile”, en especial cuando “se supone que uno conf√≠a en la seguridad de instituciones como los bancos”

El sistema actualmente se encuentra funcionando normalmente, como fue confirmado por BioBioChile.

La versión de Banco Falabella

Desde la empresa reconocieron a BioBioChile el problema, pero aseguraron que los sistemas de alerta funcionaron a tiempo y que no hubo da√Īo a los clientes por haberse activado medidas de control para resguardar esta informaci√≥n.

Tambi√©n dijeron haber confirmado que no se realiz√≥ ninguna operaci√≥n no autorizada por los clientes, ya que “el sitio cuenta con diferentes soluciones de seguridad para poder realizar transacciones y pagos (clave din√°mica y reglas de riesgo en tiempo real)”.

Sin embargo, negaron tajantemente haber ordenado la eliminación de los videos que delataban la brecha.

Tendencias Ahora