Realizamos este comunicado, para dar a conocer que Redestb
(Grupo Retevisión) deja al descubierto información sensible
de sus usuarios, ya que la base de datos de los mismos es accesible por
cualquier persona. Datos como el nombre, nif, teléfono, dirección,
el correo y el password del usuario se consiguen fácilmente.
Vulnerabilidad: El error básicamente reside en que cualquier persona que conozca la situación de un fichero .bat que hace de enlace con la base de datos de Redestb y cree un pequeño formulario para hacer consultas al mismo, puede acceder a la base de datos de los usuarios sin mayor complicación. <HTML>
Este pequeño formulario, nos permitiría hacer consultas por Nif, en la base de datos de usuarios de Redestb. Se ha omitido el nombre real del fichero pero adjuntamos el resultado de una consulta a la base de datos, evidentemente omitiendo los datos de los usuarios. Esperamos que se solucione en breve y que se tome conciencia en la protección
de datos.
|
(C) 1997-2001 by !Hispahack
Para ver el web en las mejores condiciones, usa una resolución
de 800x600 y Netscape Navigator