"Ancel Útil": otra web de Antel con fallas que dejó expuestos datos de clientes
"Ancel Útil": otra web de Antel con fallas que dejó expuestos datos de clientes
El fallo lo encontró tras un posteo del ente en su cuenta de Facebook el 12 junio de ese año
Luego de que el analista en seguridad informática Santiago Hernández encontrara vulnerabilidades en un servicio de Antel, otros expertos en ciberseguridad exploraron otras áreas de Antel y se preguntaron: "¿habrá algo más?".
Gonzalo López, un "security researcher" (investigador en seguridad) para la empresa Novarissec, encontró el fin de semana un problema en el servicio de autogestión cuyo nombre comercial lo había divulgado Antel en 2012 bajo el nombre "Ancel Útil".
El fallo lo encontró tras un posteo del ente en su cuenta de Facebook el 12 de junio de ese año. Allí ofrecía la posibilidad de ingresar, consultar o modificar los destinos y amigos "gratis" a través de su servicio.
Lo que el usuario podía hacer era modificar su perfil: nombres, documento de identidad, correo electrónico, enviar mensajes de texto.
Con el tiempo, todo se concentró en la nueva página web y este servicio quedó olvidado. Aunque, hasta este fin de semana, seguía en línea.
Una vez que el usuario pudiese ingresar al panel, podía encontrar datos personales como nombre completo, número de cédula de identidad, correo electrónico, entre otros. Entre ellos, los números "amigos" a los que el cliente de Antel tiene para comunicarse de manera gratuita.
Seguía en línea, pero con problemas
Lo que pudo hacer este analista es comprobar alguna de las vulnerabilidades. El nombre de usuario era el número de celular. La contraseña se trataba de un número de seis dígitos.
- Obtener enlace
- X
- Correo electrónico
- Otras aplicaciones
Comentarios
Publicar un comentario