BandaAncha

  • 🔍 en 📰 artículos ⏎
  • 🔍 en 💬 foros ⏎
  • 🔍 en 👇 este 💬 foro ⏎
  • 🔍 en 👇 este 💬 tema ⏎
Regístrate Regístrate Identifícate Identifícate

Datos de clientes expuestos en Tele2

Josh
1

Por lo visto hay una clave genérica que permite acceder al espacio de cliente de cualquier clientes de Tele2 y a algún teleoperador se le ha ocurrido facilitarlo a los clientes.

El usuario contactó con el teléfono de atención al cliente del operador con el fin de recuperar los códigos para entrar en la zona de clientes de su página web, Tele2.es, y acceder a sus datos de facturación.

El teleoperador que atendió al cliente le indicó que le facilitaría un nombre de usuario y una contraseña genéricos, con los que podría entrar en la cuenta con sólo teclear su propio nombre de usuario, aunque no recordase su contraseña.

El usuario ha alertado a FACUA de esta situación, que ha verificado cómo, tecleando los citados nombres de usuario y contraseña genéricos en la "zona clientes" de la web de Tele2, el sistema indica que se ha entrado en "modo suplantación" y sólo hay que introducir cualquier nombre de usuario para acceder a sus datos.

Introducidas palabras elegidas al azar, se accede a los datos de clientes de Tele2, pudiendo visualizarse sus facturas con el detalle de llamadas, su nombre y apellidos, NIF o CIF, cuenta bancaria, entre otros datos. También es posible así modificar los datos del cliente.

Facua ha pasado nota a la AEPD.

facua.org/es/noticia.php?Id=4870

javierul
1

O-o

A ese se le cae el pelo...

Hay que ser animal para soltar los genericos a un cliente :-O

Me huelo ostia y gorda a cierta plataforma...