Realizamos este comunicado, para dar a conocer que Redestb (Grupo Retevisión) deja al descubierto información sensible de sus usuarios, ya que la base de datos de los mismos es accesible por cualquier persona. Datos como el nombre, nif, teléfono, dirección, el correo y el password del usuario se consiguen fácilmente.
 

Vulnerabilidad:

El error básicamente reside en que cualquier persona que conozca la situación de un fichero .bat que hace de enlace con la base de datos de Redestb y cree un pequeño formulario para hacer consultas al mismo, puede acceder a la base de datos de los usuarios sin mayor complicación.

<HTML>
<HEAD>
</HEAD>
<br>
<FORM METHOD="POST" ACTION="http://www.redestb.es/cgi-bin/oferta2/modem/xxxxx2.bat">
<center>
<INPUT NAME="nif" SIZE=15>
<center>
<br>
</form>
</body>
</html>

Este pequeño formulario, nos permitiría hacer consultas por Nif, en la base de datos de usuarios de Redestb. Se ha omitido el nombre real del fichero pero adjuntamos el resultado de una consulta a la base de datos, evidentemente omitiendo los datos de los usuarios. 

Esperamos que se solucione en breve y que se tome conciencia en la protección de datos.