Alrededor del 23 de Julio de 2007, me encontré con un error en la programación del área de recursos humanos del Banco Pat******, que permitía la inclusión remota de archivos (RFI), una vulnerabilidad para nada sonsa.
Además, en el mismo servidor contábamos con una instalación de PHPMyAdmin totalmente descuidada y sin protección alguna, en otras palabras cualquiera podía hacerse con los datos de los más de 30.000 postulantes (RRHH).
Hoy 12 de Junio de 2008 lo han solucionado, o al menos están en eso. Demás esta decir que se dio aviso más de una vez sobre este tema a dicho banco y hasta hace unos días, todo seguía igual. ¡Casi un año demoraron en solucionarlo!
Comments (1)
Bienvenido a Argentina :P, fuiste muy amable al avisar yo me acomodaba en algún buen puesto jaja.