Futuro Imperfecto

Grave falla en Banco Falabella: se podía entrar a cualquier cuenta sin una clave

Cesar C

Una grave vulnerabilidad fue descubierta (y ya arreglada) en el login web del Banco Falabella: Se podía entrar a la cuenta de cualquier usuario solo conociendo el RUT de un cliente.

¿Y cómo ocurría esto? Pues que al que en el campo de clave, se podían escribir espacios, y entraba a la cuenta de todas formas. En este video queda demostrada la vulnerabilidad, descubierta por Diego Godoy:

En todo caso, este error ya fue reparado por la entidad financiera que, a través de Twitter, avisó a sus clientes que ya tomaron las medidas respectivas al respecto:

A esta hora el sitio funciona normalmente, y el formulario de login de la web del Banco Falabella ya fue arreglado. Sin embargo, queda nuevamente demostrado que la ciberseguridad de los bancos nacionales es pésima.

Actualización – 03/08/18 10:45 hrs

Banco Falabella está borrando los videos subidos a redes sociales que demostraban la grave falla de seguridad que presentaba su sitio web. Tanto el tuit de Diego Godoy que usamos en nuestra nota, como videos subidos a Youtube, ya no se encuentran disponibles.

El usuario @DiazCabreraH de Twitter nos ha facilitado nuevamente el video:

Temas
Banco FalabellaCiberseguridad
chat_bubble_outlineMostrar comentarioskeyboard_arrow_down
Hoy en Doblepunto