Hacía tiempo que no me pasaba por bandaancha y me he quedado de piedra al leer la noticia pues además soy cliente de esta compañía. Me precio de leer la prensa todos los días, ver los telediarios de al menos dos cadenas y leer varios boletines electrónicos con lo que creo que pocas noticias me pierdo. Pero es que esta bomba fechada el 18 de septiembre NO HA SALIDO EN NINGUN MEDIO DIGAMOS IMPORTANTE, no se si para silenciar el fiasco al común y evitar la desconfianza popular que generaría. Pero esto es un notición que afecta a CIENTOS DE MILES DE ESPAÑOLES, ahí es nada.

Kornerson denuncia en bandaancha que para acceder a los datos de facturación de un cliente en la web de ya.com sólo había que cambiar un parámetro en la dirección url para poder acceder a otra u otras facturas (solo hay que teclear series de números al azar como parámetro) conteniendo datos personales y bancarios del cliente asociado al número de factura que hayamos especificado en la url.

Nos muestra, además, una captura de una factura conseguida mediante este simple método, a pesar de que la url corre en un protocolo de seguridad https éste no sirve de nada si no se establece un mecanismo de acceso autentificado a cada factura.

Estamos no sólo ante un irresponsable error de programación que podríamos decir perpetrado por una mente de ínfimo nivel profesional (la primera norma de todo programador es implementar un mecanismo de verificación del permiso de acceso a datos sensibles); sino también a un posible secuestro de los datos personales y bancarios de cientos de miles de clientes que pueden empezar a recibir spam telefónico y epistolar, amén de cargos en su cuenta bancaria.

La ley de protección de datos es clara y debería ser aplicada con contundencia ante una situación gravísima de vulneración de derechos.

Aquí indico la url de la nota publicada en bandaancha.st/weblogart.php?artid=2041

¡Que no nos pase nada! y que la Ley sea aplicada con rapidez y contundencia sobre estos impresentables