Portada
Hace 5 años | Por Iris_ a eldiario.es
Publicado hace 5 años por Iris_ a eldiario.es
Renfe pide a sus usuarios cambiar sus contraseñas tras detectar "actividad inusual" en su web

Renfe pide a sus usuarios cambiar sus contraseñas tras detectar "actividad inusual" en su web

 eldiario.es

Renfe asegura que "esta actividad inusual en ningún caso supone una brecha de seguridad" y que no hay datos de pago afectadosFuentes de la empresa explican a eldiario.es que esta actividad puede deberse a un "intento de terceros de hacer uso de las credenciales robadas" de otras websRenfe ya ha informado a la Agencia de Protección de Datos de los hechos

Etiquetas

DE3C548D-E347-406A-A60F-E6BBD322CAB7 860 51

Comentarios

PasaPollo

Supongo que la actividad inusual es que alguien ha podido comprar su billete de forma rápida, cómoda y sencilla, encontrando lo que buscaba a la primera.

V 93
K 702
f

#2 Cuánto rencor ahí lol lol lol

V 8
K 69
thorpedo

#10 si usaras sufrieras todos los días no pensarías igual

V 2
K 13
Penetrator

#2 Entonces ha sido un hacker seguro. O un mago.

V 4
K 37
TocTocToc

#2 No sé, intento buscar un AVE para Madrid y están todas las plazas ocupadas hasta casi navidades, ¿puede tener algo que ver?

V 0
K 17
PasaPollo
editado

#18 La web de RENFE huele el miedo. Tienes que acercarte con actitud de "no lo necesito". En plan tranqui. Habla delante del ordenador de lo poco que te interesa ir a Madrid y que ojalá estuviesen las plazas ocupadas. Te aparecerán trescientas. Es un software diseñado para conseguir el peor resultado posible. Si te ha pillado, mala suerte. Esperas a que la web termine de joderte, y luego te vas a tu puta casa.

V 7
K 57
sotanez

#2 Debe ser un hacker ético de esos que arreglan software y páginas web mal mantenidas sin el permiso de los dueños.

V 1
K 23
D

No me meto ahí ni a cambiar la contraseña.

V 8
K 81
Extremófilo

#5 da igual, si tienes contraseña los jakers ya van para tu casa con la recortada y en un ford sierra

V 1
K 18
Quemandoacromo

Confirmado,se la han metido doblada pero no quieren decirlo para evitar multas/reclamaciones roll
Ah! Para el que no lo sepa,RENFE guarda las claves en texto plano desde 2016 y su seguridad no es para tirar cohetes

PD: Las empresas españolas siguen pasándose la GDPR por el forro y no les cae ni una multa

V 2
K 34
Bernard
editado

A mí me llegó el email. La verdad es que si alguno consigue comprar billete con mi cuenta espero que me explique como lo hizo porque la última vez ni con la tarjeta (por aquí hace mil que no lo consigo) ni con paypal (que hasta la última vez me iba), tuve que llamar por telefono! lol lol lol lol

V 1
K 26
Cehona

Si alguien a podido falsear los votos en Ciudadanos, no veo raro que ciudadanos de Renfe tambien sean juakeados.

V 1
K 25
D

Cuanto gastan en programar estas webs?

V 1
K 20
Liet_Kynes
editado

#3 La compañía anunció en febrero que invertirá 700.000 euros en renovarla, tras varios procesos en los que han participado empresas como Indra o Accenture y se invirtieron, como mínimo, 11,5 millones de euros.

Una empresa medianamente seria les programa una web del copón menos del 10% de ese dinero

V 5
K 50
alephespoco
editado

#19 Ni de coña. La programación es particularmente cara, y si empiezas a tener requisitos de escalabilidad transaccionalidad traducciónes y seguridad (que esta web los tiene) te puedes pasar años hasta que haces algo mínimamente comparable.
Otra cosa es que lo que hay ahora mismo sea una mierda dado el precio que se ha pagado (culpa de las consultoras) y que no lo derriben poco a poco.

V 5
K 30
D

#19 Ya, pero lo hizo Indra. Hay que joderse

V 1
K 21
M
editado

#19 "en los que han participado empresas como Indra o Accenture"

Eso explica muchas cosas (como que la web vaya como el culo y que haya costado una pasta). Conociendo ese dato ahora la web parece hasta buena porque podría haber sido mucho peor. Los de Renfe (y/o sus usuarios) son unos afortunados.



cc #3

V 2
K 31
j

#28 Qué pena que en este país no se de trabajo a tantas pymes del sector IT con un poco de amor por la ingeniería del software y el trabajo de calidad. Es el famoso "no han despedido a nadie por recomendar IBM". Al final, detrás de gran parte de esas consultoras hay 5 niveles de subcontratas y un ejército de becarios como pollos sin cabeza. Particularmente en la web de Renfe se nota que no ha pasado un diseñador ni un equipo experto en UX a 50 kilómetros a la redonda.

V 1
K 17
thorpedo

#36 no seamos agoreros en España hay mucho talento fuera de las Big four. Cómo ejemplo tienes a cartodb , virustotal , etc. El problema que hay en Renfe y en muchos proyectos similares es que el cliente no sabe o no quiere fiscalizar el trabajo de las consultoras y se desarrollan parches sobre parches en vez de mandar todo a la mierda y hacerlo bien de una vez

V 0
K 7
Conde_Lito
editado

#19 Soy un Programador

comment_26606552 media
V 2
K 23
thorpedo

#19 hay que ver si todo ese montante de pasta incluye "el hierro" que compran a IBM.

V 0
K 7
BM75

#19 Una empresa medianamente seria les programa una web del copón menos del 10% de ese dinero

ROTUNDAMENTE NO.

No sé, quizá la del bar de donde haya salido ese comentario, pues sí...

V 2
K 15
a

#19 me viene alguien a pedirme una web "tipo Renfe" con un presupuesto de 70000 y las carcajadas se oyen en Australia

V 0
K 6
Liet_Kynes
editado

#46 Antes se habían gastado como mínimo 11,5 millones. ¿Te seguirías riendo si te la piden con un presupuesto de 1.2 millones?

V 0
K 7
D
editado

#3 Depende, ¿a qué te refieres exactamente? ¿Al dinero gastado en concepto "página web" o al dinero que realmente acaba destinado a hacer la página web?

V 1
K 14
D
editado

#3 Probablemente un montón de dinero repartido a partes desiguales. Es decir, los analistas, jefes de equipo y demás trepas se llevan la pasta y los becarios y programadores juniors, que hacen el trabajo sucio, una mierda.

Así funcionan este tipo de empresas y por éso funcionan tan mal. Son las típicas empresas piramidales o de estructura vertical. Aquéllas en las que "puedes hacer carrera" y tener "formación continua".

V 0
K 6
Capitan_Centollo

#3 En diseñarlas y programarlas una puta miseria. Más bien habría que preguntar a dónde va todo ese dinero que no se gastan en el desarrollo para el que en principo fue destinado.

V 0
K 6
boarhound_H.A.C.

#3 ¿En programar? Muy poco
¿En comisiones, chanchullos y despilfarros varios? Muchísimo

V 0
K 7
D

Era de esperar, cuando la calidad deja mucho que desear, la seguridad va de la mano de la calidad.

V 0
K 19
noobgamer

Bien RENFE!
Subcontrata toda la parte de sistemas y luego dice:
"es que hay actividad inusual"
No tienen ni puta idea de su infraestructura y la solucion, como siempre en esta patraña de pais, a salto de mata; Cambiad las contraseñas...

Es una pena que no haya un ostiazo bien grande a ver si espabilan.

V 2
K 17
a

#6 pues hombre, ante la duda yo también cambiaría las contraseñas. Especialmente si reutilizas las contraseñas en otros sitios...

V 0
K 6
fewrare

Funcionará la página de cambiar contraseña?

V 1
K 16
M

Que sea lenta es normal.

V 0
K 11
D

Alguno habrá dado con un agujero gracias a los datos públicos que han publicado

V 0
K 10
Candidatas
48
meneos
actualidad "Concursaré en Eurovisión, pero no creo que Israel deba hacerlo" [ENG]
27
meneos
actualidad El plan de exterminio para Gaza de Israel y EEUU
47
meneos
actualidad Es lamentable el poco respeto que tiene ACOM (vinculada a Ayuso y VOX) por la verdad y por las víctimas del nacismo
37
meneos
actualidad La hostelería carga contra las 'fiestas de prao' por «competencia desleal»
47
meneos
actualidad ¿Para qué privatizan? El caso de Correos
45
meneos
actualidad Fallece el primer turista de la temporada: un joven se precipita desde la azotea de un hotel de s'Arenal
17
meneos
actualidad La doble ayuda que frena el desahucio de María, la gaditana de 87 años que querían echar a la calle
32
meneos
actualidad Ucrania lucha por contener el avance ruso en el este del país - DW
32
meneos
actualidad La decisión de la organización de Eurovisión contra Eric Saade tras su gesto solidario con Palestina
43
meneos
actualidad Qué países han tomado acciones concretas para presionar a Israel a que detenga su ofensiva en Gaza
19
meneos
actualidad Abril de 2024 fue el más caluroso en los registros globales
71
meneos
actualidad Israel ya controla zonas de Rafah y no busca a Hamas sino a conquistar la ciudad
Extremófilo

benditas pasarelas de seguridad, como corrieron los usureros para asegurarse el e-negocio invirtiendo millones en desarrollarlas, desplegarlas, asegurarlas y blindarlas por ley. san visa, san mastercard y san suputamadre nos la volvieron a liar

V 0
K 10
Lito

Básicamente, que parece que SI han accedido a los datos de tarjetas de usuarios

y

V 0
K 10
a
editado

#13 aún suponiendo que eso sea autentico. Eso no implica que hayan accedido a las tarjetas de los usuarios.

En un sistema de este estilo, renfe no guardará las tarjetas de crédito. Sino que usará una entidad de confianza (ej: la misma mastercard), esta entidad guardará los datos y le pasará un token a renfe.

Con este token, renfe puede efectuar cargos en tu tarjeta de crédito. Pero esos cargos serían hacia ellos mismos, renfe podría simplemente cancelar los tokens y devolver los billetes.

V 1
K 13
Lito

#25 la teoría me la conozco (mucho), en la práctica... bueno, cada uno hace lo que buenamente puede.

V 2
K 20
Lok0Yo

#25 En diciembre del 2018 intentaron hacerme un cargo en mi tarjeta de credito de ING, recibi un mensaje de validacion de codigos. Inmediatamente cancele mi tarjeta y pedi otra nueva. He comprado varias veces en los ultimos 2 años en al web de Renfe. No se si tendra algo que ver.

V 0
K 7
daaetur

#25 Hace ya unos años, tras no conseguir comprar unos billetes porque me daba error al meter la clave de compras online, llamo al banco y me dicen "ah, es que en la web de renfe solo funcionan claves numéricas, sin letras". Ante semejante chapuza, piensa mal y acertarás.

V 0
K 7
ajavibp

Tienen un acceso no autorizado.
Recomiendan a los usuarios cambiar las contraseñas.
NO informan a los usuarios del acceso no autorizado, ni de los datos que han sido expuestos.

En los perfiles hay datos personales, con teléfonos, datos de hijos o parientes, y tarjetas de crédito. Son datos de suficiente importancia como para que informasen a sus usuarios

V 0
K 9
a

#26 porque muy probable no lo sepan.

Muy probablemente las tarjetas de crédito no hayan sido expuestas, entre otras cosas porque no las guardan ellos.

V 0
K 6
a
editado

#26 Renfe tiene guardados datos de tarjetas de crédito? Lo dudo...

Quiero decir datos útiles, no el últimos 4 dígitos o la fecha de caducidad

V 0
K 6
ajavibp

#47 En tu perfil puedes guardar las tarjetas de crédito para facilitar las compras

V 0
K 9
a

#48 pero puedes ver el número de tarjeta completo en tu perfil? ¿O ves los últimos dígitos solamente? Guardar las números de tarjeta completos me parece una barbaridad, precisamente por que no es necesario para hacer cargos en el futuro, todos los bancos proporcionan sistemas para que no sea necesario guardar los números de tarjeta.

V 0
K 6
ermegabait

Debería haber más inversión para esa plataforma web, se colapsa, a veces no es muy entendible, ahora esto 😑

V 0
K 8
Obi-Wan

Ah, ¿entonces eso es lo que significaba este correo que recibí hace 6 horas?

Estimado cliente:

En Renfe trabajamos permanentemente para garantizar la seguridad de las compras en nuestra página web renfe.com. Por ello, hemos modificado la política de contraseñas para hacerlas más seguras. Por este motivo, todas las contraseñas deben constar de entre 8 y 16 caracteres que incluyan, al menos, una mayúscula, una minúscula y un número.

Debido a este cambio de política de contraseñas le animamos a que, aunque la suya ya cumpla estos requisitos, la cambie en cualquier caso.

V 0
K 8
Monería

Renfe me ha mandado un correo para que cambie la contraseña por nueva política de contraseñas......
Vaya cara tienen.

comment_26623819 media
V 0
K 6
ander1618

En estas últimas dos semanas he tenido un pico de correos de aviso de actividad inusual de varias páginas (algunas que ni recordaba tener cuenta) y varios casos de phishing, algunos que se han ido a spam y otros no. Tiene pinta de que a alguien sí que le han pillado correos y seguramente contraseñas.

V 0
K 6
LordNelson
editado

Vaya desastre de país, el otro día el Ejército, ahora Renfe ...y nos enteramos de la mitad de la mitad, con todos estos medios tan y tan parciales. País de pandereta

V 7
K -54
D

#1 Lo de leerse la entradilla ya para otro día, ¿no?

V 1
K 22