EDICIóN GENERAL
236 meneos
859 clics
Renfe pide a sus usuarios cambiar sus contraseñas tras detectar "actividad inusual" en su web

Renfe pide a sus usuarios cambiar sus contraseñas tras detectar "actividad inusual" en su web

Renfe asegura que "esta actividad inusual en ningún caso supone una brecha de seguridad" y que no hay datos de pago afectadosFuentes de la empresa explican a eldiario.es que esta actividad puede deberse a un "intento de terceros de hacer uso de las credenciales robadas" de otras websRenfe ya ha informado a la Agencia de Protección de Datos de los hechos

| etiquetas: renfe , pide , usuarios , cambiar , contraseña , actividad , inusual , web
Supongo que la actividad inusual es que alguien ha podido comprar su billete de forma rápida, cómoda y sencilla, encontrando lo que buscaba a la primera.
#2 Cuánto rencor ahí xD xD xD
#10 si usaras sufrieras todos los días no pensarías igual
#2 Entonces ha sido un hacker seguro. O un mago.
#2 No sé, intento buscar un AVE para Madrid y están todas las plazas ocupadas hasta casi navidades, ¿puede tener algo que ver? ?(
#18 La web de RENFE huele el miedo. Tienes que acercarte con actitud de "no lo necesito". En plan tranqui. Habla delante del ordenador de lo poco que te interesa ir a Madrid y que ojalá estuviesen las plazas ocupadas. Te aparecerán trescientas. Es un software diseñado para conseguir el peor resultado posible. Si te ha pillado, mala suerte. Esperas a que la web termine de joderte, y luego te vas a tu puta casa.
#2 Debe ser un hacker ético de esos que arreglan software y páginas web mal mantenidas sin el permiso de los dueños.
No me meto ahí ni a cambiar la contraseña.
#5 da igual, si tienes contraseña los jakers ya van para tu casa con la recortada y en un ford sierra
Confirmado,se la han metido doblada pero no quieren decirlo para evitar multas/reclamaciones :roll:
Ah! Para el que no lo sepa,RENFE guarda las claves en texto plano desde 2016 y su seguridad no es para tirar cohetes :palm:

PD: Las empresas españolas siguen pasándose la GDPR por el forro y no les cae ni una multa :ffu:
A mí me llegó el email. La verdad es que si alguno consigue comprar billete con mi cuenta espero que me explique como lo hizo porque la última vez ni con la tarjeta (por aquí hace mil que no lo consigo) ni con paypal (que hasta la última vez me iba), tuve que llamar por telefono! xD xD xD xD
Si alguien a podido falsear los votos en Ciudadanos, no veo raro que ciudadanos de Renfe tambien sean juakeados. :calzador: :-D
Cuanto gastan en programar estas webs?
#3 La compañía anunció en febrero que invertirá 700.000 euros en renovarla, tras varios procesos en los que han participado empresas como Indra o Accenture y se invirtieron, como mínimo, 11,5 millones de euros.

Una empresa medianamente seria les programa una web del copón menos del 10% de ese dinero
#19 Ni de coña. La programación es particularmente cara, y si empiezas a tener requisitos de escalabilidad transaccionalidad traducciónes y seguridad (que esta web los tiene) te puedes pasar años hasta que haces algo mínimamente comparable.
Otra cosa es que lo que hay ahora mismo sea una mierda dado el precio que se ha pagado (culpa de las consultoras) y que no lo derriben poco a poco.
#19 Ya, pero lo hizo Indra. Hay que joderse
#19 "en los que han participado empresas como Indra o Accenture"

Eso explica muchas cosas (como que la web vaya como el culo y que haya costado una pasta). Conociendo ese dato ahora la web parece hasta buena porque podría haber sido mucho peor. Los de Renfe (y/o sus usuarios) son unos afortunados.

:troll:

cc #3
#28 Qué pena que en este país no se de trabajo a tantas pymes del sector IT con un poco de amor por la ingeniería del software y el trabajo de calidad. Es el famoso "no han despedido a nadie por recomendar IBM". Al final, detrás de gran parte de esas consultoras hay 5 niveles de subcontratas y un ejército de becarios como pollos sin cabeza. Particularmente en la web de Renfe se nota que no ha pasado un diseñador ni un equipo experto en UX a 50 kilómetros a la redonda.
#36 no seamos agoreros en España hay mucho talento fuera de las Big four. Cómo ejemplo tienes a cartodb , virustotal , etc. El problema que hay en Renfe y en muchos proyectos similares es que el cliente no sabe o no quiere fiscalizar el trabajo de las consultoras y se desarrollan parches sobre parches en vez de mandar todo a la mierda y hacerlo bien de una vez
#19 Soy un Programador :troll:  media
#19 hay que ver si todo ese montante de pasta incluye "el hierro" que compran a IBM.
#19 Una empresa medianamente seria les programa una web del copón menos del 10% de ese dinero

ROTUNDAMENTE NO.

No sé, quizá la del bar de donde haya salido ese comentario, pues sí...
#19 me viene alguien a pedirme una web "tipo Renfe" con un presupuesto de 70000 y las carcajadas se oyen en Australia
#46 Antes se habían gastado como mínimo 11,5 millones. ¿Te seguirías riendo si te la piden con un presupuesto de 1.2 millones?
#3 Depende, ¿a qué te refieres exactamente? ¿Al dinero gastado en concepto "página web" o al dinero que realmente acaba destinado a hacer la página web?
#3 Probablemente un montón de dinero repartido a partes desiguales. Es decir, los analistas, jefes de equipo y demás trepas se llevan la pasta y los becarios y programadores juniors, que hacen el trabajo sucio, una mierda.

Así funcionan este tipo de empresas y por éso funcionan tan mal. Son las típicas empresas piramidales o de estructura vertical. Aquéllas en las que "puedes hacer carrera" y tener "formación continua".
#3 En diseñarlas y programarlas una puta miseria. Más bien habría que preguntar a dónde va todo ese dinero que no se gastan en el desarrollo para el que en principo fue destinado.
#3 ¿En programar? Muy poco
¿En comisiones, chanchullos y despilfarros varios? Muchísimo
Era de esperar, cuando la calidad deja mucho que desear, la seguridad va de la mano de la calidad.
Bien RENFE!
Subcontrata toda la parte de sistemas y luego dice:
"es que hay actividad inusual"
No tienen ni puta idea de su infraestructura y la solucion, como siempre en esta patraña de pais, a salto de mata; Cambiad las contraseñas... :palm: :palm:

Es una pena que no haya un ostiazo bien grande a ver si espabilan.
#6 pues hombre, ante la duda yo también cambiaría las contraseñas. Especialmente si reutilizas las contraseñas en otros sitios...
Funcionará la página de cambiar contraseña?
Que sea lenta es normal.
Alguno habrá dado con un agujero gracias a los datos públicos que han publicado
benditas pasarelas de seguridad, como corrieron los usureros para asegurarse el e-negocio invirtiendo millones en desarrollarlas, desplegarlas, asegurarlas y blindarlas por ley. san visa, san mastercard y san suputamadre nos la volvieron a liar
Básicamente, que parece que SI han accedido a los datos de tarjetas de usuarios twitter.com/carrero/status/1107318978886729735 y twitter.com/MarkVillacampa/status/1107347749341528064
#13 aún suponiendo que eso sea autentico. Eso no implica que hayan accedido a las tarjetas de los usuarios.

En un sistema de este estilo, renfe no guardará las tarjetas de crédito. Sino que usará una entidad de confianza (ej: la misma mastercard), esta entidad guardará los datos y le pasará un token a renfe.

Con este token, renfe puede efectuar cargos en tu tarjeta de crédito. Pero esos cargos serían hacia ellos mismos, renfe podría simplemente cancelar los tokens y devolver los billetes.
#25 la teoría me la conozco (mucho), en la práctica... bueno, cada uno hace lo que buenamente puede.
#25 En diciembre del 2018 intentaron hacerme un cargo en mi tarjeta de credito de ING, recibi un mensaje de validacion de codigos. Inmediatamente cancele mi tarjeta y pedi otra nueva. He comprado varias veces en los ultimos 2 años en al web de Renfe. No se si tendra algo que ver.
#25 Hace ya unos años, tras no conseguir comprar unos billetes porque me daba error al meter la clave de compras online, llamo al banco y me dicen "ah, es que en la web de renfe solo funcionan claves numéricas, sin letras". Ante semejante chapuza, piensa mal y acertarás.
Tienen un acceso no autorizado.
Recomiendan a los usuarios cambiar las contraseñas.
NO informan a los usuarios del acceso no autorizado, ni de los datos que han sido expuestos.

En los perfiles hay datos personales, con teléfonos, datos de hijos o parientes, y tarjetas de crédito. Son datos de suficiente importancia como para que informasen a sus usuarios
#26 porque muy probable no lo sepan.

Muy probablemente las tarjetas de crédito no hayan sido expuestas, entre otras cosas porque no las guardan ellos.
#26 Renfe tiene guardados datos de tarjetas de crédito? Lo dudo...

Quiero decir datos útiles, no el últimos 4 dígitos o la fecha de caducidad
#47 En tu perfil puedes guardar las tarjetas de crédito para facilitar las compras
#48 pero puedes ver el número de tarjeta completo en tu perfil? ¿O ves los últimos dígitos solamente? Guardar las números de tarjeta completos me parece una barbaridad, precisamente por que no es necesario para hacer cargos en el futuro, todos los bancos proporcionan sistemas para que no sea necesario guardar los números de tarjeta.
Ah, ¿entonces eso es lo que significaba este correo que recibí hace 6 horas?

Estimado cliente:

En Renfe trabajamos permanentemente para garantizar la seguridad de las compras en nuestra página web renfe.com. Por ello, hemos modificado la política de contraseñas para hacerlas más seguras. Por este motivo, todas las contraseñas deben constar de entre 8 y 16 caracteres que incluyan, al menos, una mayúscula, una minúscula y un número.

Debido a este cambio de política de contraseñas le animamos a que, aunque la suya ya cumpla estos requisitos, la cambie en cualquier caso.
Debería haber más inversión para esa plataforma web, se colapsa, a veces no es muy entendible, ahora esto {0x1f611}
Renfe me ha mandado un correo para que cambie la contraseña por nueva política de contraseñas......
Vaya cara tienen.  media
En estas últimas dos semanas he tenido un pico de correos de aviso de actividad inusual de varias páginas (algunas que ni recordaba tener cuenta) y varios casos de phishing, algunos que se han ido a spam y otros no. Tiene pinta de que a alguien sí que le han pillado correos y seguramente contraseñas.
Vaya desastre de país, el otro día el Ejército, ahora Renfe ...y nos enteramos de la mitad de la mitad, con todos estos medios tan y tan parciales. País de pandereta :-D
#1 Lo de leerse la entradilla ya para otro día, ¿no?
comentarios cerrados

menéame