EDICIóN GENERAL
360 meneos
4333 clics
Agujero en Caja Rural: difunden la clave de acceso, móvil e 'email' de cientos de clientes

Agujero en Caja Rural: difunden la clave de acceso, móvil e 'email' de cientos de clientes

Peligro para muchos clientes de Caja Rural: su nombre completo, DNI, correo electrónico, número de móvil, dirección de casa y 'hash' de su contraseña están disponibles en internet

| etiquetas: seguridad , caja rural
Por? Yo estaba pensando si sería algo promocionado por otros bancos privados, por competencia.

Caja rural fue de los pocos que no cayó en la burbuja de las hipotecas basura y no necesitó rescate.
Mierda. Es mi entidad bancaria ¿Empienzo a gritar en círculos?
#15 Revisa si tienes transferencias recientes hacia Nigeria.
#15 Espera hasta que saque todo tu dinero. Ya te aviso.
A mi me llegan correos de BBVA Argentina con información privada de un pavo que por lo visto puso mal su email. Ya les he dicho 200 veces que yo no soy cliente suyo, incluso cagándome en la concha de su remilputa madre, pero siguen y siguen y siguen. El último mes debía 2000 y pico pesos de la Visa el colega.
#18 Yo no quiero dar ideas, me pasó algo parecido y contacté con él servicio de atención al cliente. Como no me hacían caso, me decían que llamara a un teléfono de atención al cliente el EEUU. Del cabreo e incompetencia, lo intenté un par de días, use recuperar contraseña, y cerré la cuenta. Otro día de Israel me empezaron a mandar escaneados pasaportes, les dije que no eran para mi, me pidieron perdón. Volvieron a pasarme un par más lo volví a repetir. ¿Tan difícil es obliga a confirmar el correo?
#18 #25 a mi me han llegado a llegar datos medicos de pacientes de un doctor xD la ultima vez les mande un email al remitente y al doctor un email diciendo que al proximo email que me llegase le denunciaba al remitente.
#28 Y el DNI lo puedes sacar muchas veces haciendo una búsqueda por internet, sueles encontrarlo en comunicados de organismos oficiales.
#29 Las multas y los boletines oficiales, auténticas minas de información.
Lo que asusta es que puede que el estropicio pueda haber sido mucho mayor y que "solo" hayan publicado esa lista de 637.
Todo depende del algoritmo usado para generar el hash y si se ha utilizado salt u otras técnicas para aumentar la complejidad del hash generado por usuario. Espero que no hayan usado lo más básico (MD5 o similares) porque muchas contraseñas pueden quedar al descubierto con un análisis inverso con un diccionario.
#4 Mucho esperas
#4 El articulo dice que han usado sha1 y que lo han descifrado en menos de 1 minuto.
#4 con la mitad de tiempo que te lleva escribir esto podias haber leido que era sha1 a pelo
Se habla de le multa que va a caer por no tener los datos protegidos?(sha-1, en serio? debería ser no reversible)
#21 Lo de ser reversible depende del dato, por ejemplo la contraseña nunca debería ser reversible, el dni habría que estudiarlo, pero nombre, apellidos, email, teléfono, etc... si que tienen que ser reversibles (con un buen algoritmo) ya que el banco necesita recuperarlos para generarle estractos, comunicaciones por email, enviarle sms para compras, etc...
"ha visto difundida una base de datos de al menos 637 clientes con información personal y privada como su nombre completo, su DNI, su correo electrónico, su número de teléfono móvil, la dirección de su casa y el 'hash' de su contraseña para acceder a su banca 'online'"

¿Para qué cagarla a medias cuando la puedes cargar de forma completa y absoluta? :palm:
Caja Rural es un banco de mierda, por experiencia
¿Se dice "y e-mail" o "e e-mail"?
#6 Se dice "y correo electrónico".
#7 Se dice "correo-e... oe... oe... oeeeeee"
#7 hahaha muy bueno
#6 Por pronunciación, diría que "e e-mail", ya que lo pronunciamos "e ímeil"
#6 Se dice como se quiera; la pregunta sería, cómo se escribe?
#1 Pues no, en cualquier sistema de seguridad que una de sus partes privadas se difunda públicamente es un problema mayor ya que debilita al conjunto.
#2 un sistema bien diseñado eso debería ser indiferente, otra cosa es lo que tenemos
#1 nombre completo, DNI, correo electrónico, número de móvil, dirección de casa

Con esto ya te pueden hacer una suplantación de identidad cojonuda.

Creo que lo de menos son las credenciales para el banco, pero la fuga de datos si es importante.
#9 Menos el DNI, todos esos datos los tienes en la pegatina de transporte de un paquete de Amazon, que mucha gente tira a la basura tal cual.
#28 es cierto que la gente tiene poco cuidado, pero el DNI es el dato mas sensible de todos estos.
#1 lo tienen,pero esos datos son petróleo.
#1 si, que se filtre tan solo el dni ya es un fallo muy grave, solo con eso se puede hacer bastante, si aun encima se filtran email y passwords...
#16 Si quieres DNIs con nombre apellido y dirección en el BOE tienes millones
#22 Comunicados de Ayuntamientos, oposiciones, universidades, etc.
comentarios cerrados

menéame