Banda Ancha EU

Información independiente
sobre fibra, móvil y ADSL

hosting en interdominios

Cerrado

Fallo de seguridad en la tienda Online de El Corte Inglés ...

Según una noticia publicada hoy en www.internautas.org, un usuario ha descubierto un fallo de seguridad en la tienda online de El Corte Inglés. En dicha noticia se explica que puesto que todos los intentos por parte de dicho usuario por que los reponsbles de la misma comprobasen y solucionasen el problema han sido infructuosos, este se ha dirigido a la AI para hacerlo público.

La noticia en www.internautas.org/article.php?sid=1010 … &order=0

Con este ya son dos los sitios web de servicios online que se han visto afectados por fallos de seguridad en los últimos días y parece que en ambos casos los reponsables de los mismos han tomado la misma actitud.

¿Estamos seguros en nuestras compras y transaciones a través de intenet? Porque si malo es que existan fallos de seguridad, peor aún es que traten de esconderse y no se haga nada para solucionarlos. ¿Cuantas situaciones de estas ocurrirán y no se harán públicas? ¿Se toman realmente en serio nuestra seguridad?

Quizas a partir de esta situación se podría comentar el tema ¿Que os parece?... bueno pues ahora os toca opinar a vosotros :P

Salu2 ;)

Los comentarios más recientes se muestran primero. Haz click sobre un comentario para desplegar/plegar.
  • Cerrado

    BocaDePez BocaDePez
    0

    vaya como esta la cosa

    se supone que "informatica el corte ingles", iecisa, es una empresa puntera en informatica en españa, y pertenece directamente al corte ingles. si ha sido esta empresa quien ha desarrollado la pagina, tenemos q pensar q no es tan buena empresa???

  • Cerrado

    BocaDePez BocaDePez
    0

    para poder encontrar el fallo

    hola a todos , soy Lorenzo Hdez G-H , publiqué el fallo en la dirección:

    http://security.novappc.com/elcorteingles-analisis

    restringí el acceso a los exploits por motivos legales pero podeis mandar a través de un formulario una solicitud , entrad y seguid los pasos allí indicados .

    Atentamente,

    ---------------------------------------
    Lorenzo Manuel Hernandez Garcia-Hierro
    --- Computer Security Analyzer ---
    --www.novappc.com --
    PGP: Keyfingerprint
    B6D7 5FCC 78B4 97C1 4010 56BC 0E5F 2AB2
    ID: 0x9C38E1D7
    **********************************

  • Cerrado

    Poco interés de El Corte Inglés por Internet

    Por mi propia experiencia puedo decirte que el Corte Inglés "pasa" bastante del tema Internet para efectuar compras en dicho sitio. Concretamente en el supermercado se le ha hecho llegar en repetidas ocasiones que como lo tienen diseñado es de locos o insensatos comprar allí y es que no se como se les ocurre, en serio, pensar que puedes comprar en un super en el que la carne, el pescado, la fruta ,vamos el 80 por ciento de la compra, NO TE PONE EL PRECIO. El sistema que tienen es que tu pides 1 kg de ternera de primera pero no sabes si te la están vendiendo a 20 o a 200 euros, con el pescado lo mismo y con la fruta igual.

    Lo chusco es que deben de tener todo centralizado en Madrid ,de forma que te presentan productos que hay en Madrid y así cuando tú lanzas el pedido te encuentras con que muchos productos no te los sirven porque no los hay en el Centro que corresponde a tu zona de el resto de España. Por lo visto enlazar todos los centros entre sí requiere de una tecnología que no está al alcance de El Corte Inglés. De locos.

  • Cerrado

    BocaDePez BocaDePez
    0

    No se puede leer el Fallo

    A estas horas no se puede leer el analisis que dicha persona a "descubierto" ni en la AI dan explicacion ninguna solo se limitan a explicar en 4 lineas lo que ha descubierto. Habra huntado ya el corte ingles al descubridor para que no divulgue el fallo? pq si no no entiendo como de un dia para otro ha desparecido

  • Cerrado

    BocaDePez BocaDePez
    0

    La historia se repite

    No os acordais que los del Corte inglés tambien hicieron caso omiso de un aviso hecho por otro usuario que fue bastante famoso xq salio en todos lados?

    Esa vez tampoco hizieron caso, esta gentuza vaga, les avisan y ni caso.......................................

  • Cerrado

    aja

    En la del Uno-e tomaron medidas, y reconocieron el error. Algo es algo al menos. En el tema del corte ingles... el hombre responsable tendria ganas de cogerse el fin de semana antes de tiempo... no tenia ganas de hacerlo ahora el pobre. jejejejeje. Todavia da coletazos la españa cañí.

    Saludos a todos

    • Cerrado

      Tienes razon, he estado refrescando mi menoria sobre el tema…

      Tienes razon, he estado refrescando mi menoria sobre el tema de uno-e. Ahi lo que paso es que (supongo que a raiz de publicar el error de seguridad) encontraron el fallo y lo arrglaron. En el link de donde se extrae la noticia indican que los responsables de la web han informado que esta solucionado (23/05/2003).

      De todas formas, ¿Creeis que se toman la seguridad lo suficientemente en serio? Porque lo que si tienen en comun ambos casos es la denuncia de la situacion por parte de un particular. En el ultimo, quizas es mas grave porque los de la web de El Corte Inglés, o al menos eso denuncia el usuario, no han querido saber nada del tema.

      Salu2 ;)

1