Banco Pat…, 11 meses despues…

Escrito el 12 junio 2008, 01:07am en Seguridad

Tagged with:

Alrededor del 23 de Julio de 2007, me encontré con un error en la programación del área de recursos humanos del Banco Pat******, que permitía la inclusión remota de archivos (RFI), una vulnerabilidad para nada sonsa.

Banco - RFI

Además, en el mismo servidor contábamos con una instalación de PHPMyAdmin totalmente descuidada y sin protección alguna, en otras palabras cualquiera podía hacerse con los datos de los más de 30.000 postulantes (RRHH).

Banco - PHPMyAdmin

Hoy 12 de Junio de 2008 lo han solucionado, o al menos están en eso. Demás esta decir que se dio aviso más de una vez sobre este tema a dicho banco y hasta hace unos días, todo seguía igual. ¡Casi un año demoraron en solucionarlo!

Comments (1)

  1. Martín (MyLine) — junio 15, 2008 a las 1:19 am

    Bienvenido a Argentina :P, fuiste muy amable al avisar yo me acomodaba en algún buen puesto jaja.

Los comentarios están cerrados para este artículo.