El pasado día 7 de diciembre, fueron expuestos datos de usuarios en
uno de los sitios web de Compaq.
El sitio web de Compaq athome.compaq.com, se vio afectado por una mala
configuración en el acceso a lo datos de los usuarios mediante su web,
cualquier usuario podía modificar el número de identificación (ID) y
acceder con privilegios de lectura a datos sensibles tales como
nombre, dirección, número de teléfono. Datos como números de tarjetas
de créditos o detalles bancarios no han sido expuesto a la mirada de
los fisgones.
Al igual que Compaq, el sitio web de venta de accesorios deportivos
official-merchandise.co.uk, se vio afectado por el mismo problema.
Ambos sitios fueron retirados de Internet con el fin de subsanar este
error. Es estos momentos ya se encuentran restaurados.
roman@hispasec.com
Más información:
Compaq site exposes customer details
http://www.theregister.co.uk/content/55/23275.html
Deja un comentario