Alrededor del 23 de Julio de 2007, me encontré con un error en la programación del área de recursos humanos del Banco Pat******, que permitía la inclusión remota de archivos (RFI), una vulnerabilidad para nada sonsa.

Banco - RFI

Además, en el mismo servidor contábamos con una instalación de PHPMyAdmin totalmente descuidada y sin protección alguna, en otras palabras cualquiera podía hacerse con los datos de los más de 30.000 postulantes (RRHH).

Banco - PHPMyAdmin

Hoy 12 de Junio de 2008 lo han solucionado, o al menos están en eso. Demás esta decir que se dio aviso más de una vez sobre este tema a dicho banco y hasta hace unos días, todo seguía igual. ¡Casi un año demoraron en solucionarlo!

Compártelo