Banda Ancha EU

Comunidad de usuarios
de fibra, móvil y ADSL

hosting en interdominios
158 lecturas y 1 respuestas
  • 12

    Datos de clientes expuestos en Tele2

    Por lo visto hay una clave genérica que permite acceder al espacio de cliente de cualquier clientes de Tele2 y a algún teleoperador se le ha ocurrido facilitarlo a los clientes.

    El usuario contactó con el teléfono de atención al cliente del operador con el fin de recuperar los códigos para entrar en la zona de clientes de su página web, Tele2.es, y acceder a sus datos de facturación.

    El teleoperador que atendió al cliente le indicó que le facilitaría un nombre de usuario y una contraseña genéricos, con los que podría entrar en la cuenta con sólo teclear su propio nombre de usuario, aunque no recordase su contraseña.

    El usuario ha alertado a FACUA de esta situación, que ha verificado cómo, tecleando los citados nombres de usuario y contraseña genéricos en la "zona clientes" de la web de Tele2, el sistema indica que se ha entrado en "modo suplantación" y sólo hay que introducir cualquier nombre de usuario para acceder a sus datos.

    Introducidas palabras elegidas al azar, se accede a los datos de clientes de Tele2, pudiendo visualizarse sus facturas con el detalle de llamadas, su nombre y apellidos, NIF o CIF, cuenta bancaria, entre otros datos. También es posible así modificar los datos del cliente.

    Facua ha pasado nota a la AEPD.

    https://www.facua.org/es/noticia.php?Id=4870

    Este tema lleva más de 6 meses inactivo. Es recomendable que abras un nuevo tema para retomar la conversación.
    1
    • O-o A ese se le cae el pelo... Hay que ser animal para soltar…

      O-o

      A ese se le cae el pelo...

      Hay que ser animal para soltar los genericos a un cliente :-O

      Me huelo ostia y gorda a cierta plataforma...