Reserva tu IPhone en Claro de manera insegura

Escrito el 27 agosto 2008, 05:10pm en Privacidad

Tagged with: , , , ,

Claro inseguro

Estaba leyendo mis feeds y entre ellos me encontré con un artículo de Cristian en el blog de Segu-Info, en el que demuestra lo fácil que un extraño puede acceder a los datos de un usuario determinado que haya hecho la reserva en línea de un IPhone vía Claro Argentina.

La discusión también se dio en el foro en donde uno de los participantes (abogado él) dijo que ya había hecho la denuncia en la DNPDP (Dirección Nacional de Protección de Datos Personales).

Bien, el problema en si está en que un usuario que hace la reserva del producto luego puede consultar sus datos ingresando solamente su dirección de correo, muchos dirán “eso no tiene nada de malo”, y tal vez tengan razón, pero este no es el caso, en el pedido uno debe colocar datos MUY personales como lo son la fecha de nacimiento, documento de identidad, dirección, teléfonos, etc. Con saber el correo de una persona basta para obtener todos sus datos personales si este realizo una reserva del IPhone en Claro Argentina.

Dejemos algo en claro (ja!), esto no es una vulnerabilidad es solo un error de diseño que podría llegar a ser aprovechado por alguien con fines maliciosos.

El sitio en cuestión es el siguiente:

http://www.claro.com.ar/iphonereservas/

, en el mismo contamos con un formulario en el que se solicitan datos como nombre, apellido, teléfono, dirección postal, correo electrónico, DNI, fecha de nacimiento, usuario, password, etc.

Reserva IPhone Claro

Esos datos, pueden ser consultados luego con solo ingresar nuestro correo electrónico, y ahí está el problema. Dicha acción puede ser realizada desde el sitio en flash mismo o directamente haciendo la petición al archivo que devuelve los datos internamente.

IPhone Claro

Para obtener los datos directamente se puede utilizar la siguiente URL:

http://www.claro.com.ar/iphonereservas/login2.aspx?email_txt=correo@victima.com

Que nos devolverá algo como lo siguiente:

&estatus2=OK&id=40396&email=fallas@gmail.com&name=john&
lastName
=doe&telephoneMovil=3513885696&
address
=alvear 2758&city=cordoba&country=argentina&type=si&
day=19&month=8&year=1981&dni=28851468&username=tu_usuario&
password
=tu_clave_aca&telephone=351522536

De esa forma uno podría programar una aplicación que vaya recolectando datos a partir de un listado de correos electrónicos. Pero no todo termina ahí, cada nueva reserva es hecha enviando los datos al archivo:

http://www.claro.com.ar/iphonereservas/register2.aspx

, por lo que si la competencia quisiera ralentizar el proceso podría generar fácilmente altas falsas enviando los datos al archivo nombrado anteriormente.

Actualización 17hs: Claro ha suspendido este servicio por lo que he publicado las URLs que poseían este error ya que las mismas se encuentran inaccesibles en este momento y no pueden causar daño alguno.

Claro, regala tus datos personales
http://seguinfo.blogspot.com/2008/08/claro-regala-tus-datos-personales.html

Otras personas buscaron también:

Comentarios (3)

  1. Gancé — agosto 27, 2008 a las 7:02 pm

    Suspendieron el servicio. Alguien se va a ligar un lindo reto el miercoles. Pobre el flaco que programo eso sin pensar en los efectos secundarios.

  2. Martín Aberastegue — agosto 27, 2008 a las 8:17 pm

    Si, lo suspendieron en el día que se lo reportaron. Hay que reconocerles la celeridad en el asunto.

Los comentarios están cerrados para este artículo.