Grave fallo de seguridad en el web para solicitudes del pasaporte canadiense
El diario canadiense The Globe & Mail ha revelado un fallo de seguridad en el sitio web del pasaporte canadiense que permitía a cualquier intruso hacerse con información confidencial de los solicitantes, incluyendo fecha de nacimiento, teléfonos del domicilio y la empresa, número de la seguridad social y del permiso de conducir, e incluso si son titulares de un arma.
No podía ser más sencillo: el sitio permitía el acceso a los datos sin más que modificar convenientemente las URLs mostradas por el navegador; un clásico fallo de programación de aplicaciones tan antiguo como la propia Web y descubierto en este caso por uno de los solicitantes, que al ver esos datos en su barra de direcciones sospechó -con buena lógica- que con sólo sustituirlos podría acceder también a datos ajenos...
Si a esto se añade la reciente revelación de los datos de 25'6 millones de norteamericanos y de 25 millones de británicos, sólo cabe preguntarse el por qué de tanto empeño en recopilar información privada que después no se sabe proteger.
Fuente:
http://www.kriptopolis.org/grave-fallo-seguridad-web-pasaporte-canadiense
http://www.theglobeandmail.com/servlet/story/RTGAM.20071204.wpassport1204/BNStory/National/home
http://www.theregister.co.uk/2007/12/04/canadian_passport_site_breach/
No podía ser más sencillo: el sitio permitía el acceso a los datos sin más que modificar convenientemente las URLs mostradas por el navegador; un clásico fallo de programación de aplicaciones tan antiguo como la propia Web y descubierto en este caso por uno de los solicitantes, que al ver esos datos en su barra de direcciones sospechó -con buena lógica- que con sólo sustituirlos podría acceder también a datos ajenos...
Si a esto se añade la reciente revelación de los datos de 25'6 millones de norteamericanos y de 25 millones de británicos, sólo cabe preguntarse el por qué de tanto empeño en recopilar información privada que después no se sabe proteger.
Fuente:
http://www.kriptopolis.org/grave-fallo-seguridad-web-pasaporte-canadiense
http://www.theglobeandmail.com/servlet/story/RTGAM.20071204.wpassport1204/BNStory/National/home
http://www.theregister.co.uk/2007/12/04/canadian_passport_site_breach/
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!