Uno-e soluciona un agujero de seguridad
Un cliente de Uno-e descubrió un agujero de seguridad en el sistema de la entidad por el que podía consultar aleatoriamente la información de otros clientes: productos y saldos, aunque en ningún caso podía realizar movimientos transaccionales.
"El fallo en el sistema se localizaba, según fuentes del propio banco, "oculto en un proceso de salto de página". De esta manera, y tal y como denunciaba el cliente, se podía acceder a sus propios datos como cliente (códigos como el USER_ID) y, al cambiar uno de los identificadores en el formulario, conseguía entrar en otras cuentas, siempre de forma aleatoria.
De esta manera, quedaban al descubierto datos de clientes tales como nombre, domicilio, titulares y movimientos tanto de cuentas como de tarjetas, etc."
El problema papece que ya está solucionado.
Más en http://www.elmundo.es/navegante/2003/05/23/seguridad/1053688313.html
Un saludo.