Una vulnerabilidad detectada en el sitio web de Homecenter Sodimac permitía a los usuarios maliciosos acceder al registro de compras de los clientes de la tienda especializada con sólo conocer su RUT.
Con dicho acceso podían ver el detalle de las compras, las direcciones de despacho y otra información personal otorgada por los clientes de su sistema de compra en línea, de acuerdo con lo expresado por el equipo de Comebarato.cl, entidad que descubrió la vulnerabilidad según lo recogió FayerWayer.
Sólo hacía falta crearse un usuario y simplemente -una vez dentro del sistema y con un método que no fue especificado por motivos de seguridad de los usuarios- introduciendo el RUT de alguna otra persona que haya comprado en Sodimac.
La tienda -propiedad de Falabella y controlada por las familias Solari, Cúneo y Del Río-Goudie- fue notificada por el mismo medio, tras lo cual debió tomar medidas.
Según explicaron Daniel Torres Melillanca, CTO de la empresa de ciberseguridad IOseg, y Franco Del Pino, CIO de la misma empresa, estos fallos pueden considerarse básicos, y ocurren porque “las empresas en general no tienen verificación de seguridad cuando van desarrollando los programas”.
Por lo tanto, es necesario avanzar hacia la incorporación de la ciberseguridad en los distintos procesos de desarrollo como una prioridad, para evitar que casos así sigan ocurriendo.
Recién los últimos años se está popularizando una mejor cultura digital entre las empresas, principalmente luego de una serie de mediáticos ciberataques.
Desde Sodimac aseguraron a BioBioChile que el problema ya está solucionado por completo, por cuanto “el equipo de seguridad de la información de nuestra empresa deshabilitó el mismo día de ayer la funcionalidad que permitiría ver el historial de compras realizadas”, luego de que fuese reportada por el medio especializado.
“Recalcamos a nuestros clientes que no existió ninguna posibilidad de fraude y que todos los
medios de pago de nuestros clientes estuvieron protegidos en todo momento”, aseguraron, agregando que revisarán sus procesos para evitar que situaciones similares vuelvan a ocurrir.
