A la hora de enviar un Bizum, el usuario que da la orden puede comprobar la identidad del destinatario. Tras introducir el número de teléfono, se muestra el nombre y las iniciales de la persona que lo recibirá. En 2020 alguien reportó a la Agencia Española de Protección de Datos que era posible abusar de este sistema para obtener de forma masiva la identidad de los usuarios. La AEPD ha multado a Bizum con 80.000 € por el robo de parte de la información de sus usuarios, realizada justo mediante el sistema que había sido previamente reportado.
|
etiquetas: bizum , brecha , seguridad , datos 
Si estoy yo en esa reunión para el Roadmap de los próximos tres meses, lo más seguro es que como responsable técnico de la decisión ésta fuera NO implementar y tirarlo para discutir esa mierda el siguiente trimestre. Simple cuestión de evaluación de gastos y objetivos.
Es ridículo.
Si la gente deja de confiar en compartir su numero de teléfono para realizar Bizums el sistema cae y hay otros competidores buscando hacerse la plataforma de pago en Europa.
Estamos incumpliendo la ley y nos pueden caer 80k de multa. Los inversores y los clientes exigen ésta característica en el producto y eso desbloqueará cinco millones en financiación y potencialmente 3 millones en ventas.
Ese sería el fin de la discusión.
Esto no parece tan complejo.
Parece mentira que despues de todos los ejemplos que hubo con la automoción, tabacaleras, etc. aún estemos debatiendo estas cosas.
Si la multa fuese de 80 000 000€ en sentencia firme, se corregía lo mas pronto posible.
Y si no lo arreglan llegará otra multa peor.
¿No se entiende esto tan sencillo?
Otra cosa es que ahora reclamen y la multa tarde años en hacerse efectiva.
Es un rollo porque a veces la gente tiene nombres compuestos en el DNI y no sabes cómo se llama realmente pero te da error la transferencia
Por ejemplo hacer transferencia a Francisco y realmente se llama Francisco José
Centrándonos en culpar a los directivos que han echado al personal sustituyéndolos por IA.
"Alguien ha scrapeando"
lo mejor de los anglicismos unido al gerundio más de atestado policial, lo tiene todo la frase
Una mensaje de estafa por wasap así es más probable que entre si conoces el nombre de la víctima. Se arreglaría poniendo las iniciales del nombre también.
Cuando quieras hacer un bizum a un número, tengan que dar el número y ese código asociado.
Así evitarias el scrapping?
De hecho ahora en transferencias bancarias con IBAN también salen
" ... al automatizar un usuario la consulta secuencial de números de teléfono desde la web de una de las entidades adheridas ".
No lo hizo desde la web de Bizum, sino que jaqueó la web de una entidad adherida al sistema (entiendo que cliente de Bizum).
¿La culpa es de Bizum?
1- Inicias un bizum poniendo un teléfono
2- Te sale el nombre del destinatario. Copias los datos.
3- Cancelas la operación. Y repites con otro número.
Que se pueda hacer es responsabilidad de Bizum. El hackeo no fue para obtener los datos sino para automatizar la consulta masiva.
María Ángeles G. M. - +34 6xx xxx 123
etc..
Wow, pedazo brecha de seguridad, no? Lo que van a conseguir con esto es que Bizum simplemente oculte ése dato al remitente y que a partir de ahora éste envíe el dinero un poco más a ciegas. Habrá más timos y errores.
Esto me parece un poco tonto, la verdad, tiene poco sentido. Luego… » ver todo el comentario
Bueno, para usar bizzum tienes que activarlo en el banco, ¿no? Ahora no recuerdo, pero supongo que la primera vez que lo usas saldrá algún tipo de página para aceptar las condiciones del servicio.
Pero, simplemente saber que tienes Bizum (aparte de otros datos personasle), ya puede dar pie a estafas más o menos bien montadas.