Belt Ibérica S.A. Analistas de Prevención

- Menú -

HOME

Noticias...
Se busca...
Eventos...
Legislación...
Bibliografía...
Artículos...

> MAPA del WEB <

Su opinión...

Envíenos la noticia o el comentario que desee.

 

 

Noticias Profesionales

  

Noticias

Miércoles, 10 de noviembre de 2004


Seguridad de la Información y Protección de Datos

Un fallo informático descubre los datos de 650.000 clientes de Abbey Bank

El banco asegura que el dinero de los usuarios no corrió riesgos

 

Un agujero informático dejó potencialmente al descubierto las cuentas de 650.000 clientes de Cahoot, la banca electrónica de Abbey. El problema se originó hace casi dos semanas, pero no fue detectado hasta que se dio cuenta de ello un joven cliente de manera accidental. Éste se puso en contacto con la BBC y ésta con Abbey, que de inmediato suspendió el sistema hasta que fue reparado 10 horas después. Durante 11 días, los datos confidenciales de estos clientes pudieron ser consultados, aunque según Abbey nunca hubo riesgo de que se pudieran cerrar operaciones fraudulentas.

"Fuimos alertados ayer por la BBC de un problema de seguridad que, básicamente, consistía en que era posible que, siendo cliente de Cahoot y utilizando técnicas de hacker, se podía acceder a ver las cuentas de otros clientes", declaró ayer a este diario una portavoz de Abbey, el banco que acaba de ser adquirido por el Santander. "De todas maneras", añadió, "no era fácil hacer eso porque para conseguirlo necesitabas tu propio nombre de usuario y palabra clave y el nombre de usuario confidencial de otro cliente".

"Sólo conociendo el nombre de usuario de otro cliente y con técnicas de pirateo se podían ver los detalles de otras cuentas de Cahoot, pero no podías operar con dinero de esa otra cuenta porque para eso necesitabas conocer la clave secreta para que fuera autorizada la transacción", insistió la portavoz. "En definitiva, no era fácil de hacer, nadie ha corrido el riesgo de perder ningún dinero y hemos arreglado el problema en cuanto hemos tenido conocimiento del mismo. No ha habido reclamaciones hasta ahora y si las llega a haber las investigaremos de inmediato", concluyó.

Nombre de usuario

El reportaje ofrecido por la BBC, sin embargo, no parecía exigir grandes conocimientos de pirateo informático y daba a entender que bastaba con conocer el nombre de usuario de un cliente para acceder a sus cuentas, aunque enfatizaba que, según el banco, no se podía acceder a mover el dinero depositado en ellas.

El agujero informático fue descubierto por un joven que pulsó por accidente la tecla de acceso a sus cuentas sin haber introducido su clave secreta y consiguió así acceder a ellas. El joven comunicó su hallazgo a la BBC, esta comprobó que se podía acceder de esa manera a otras cuentas de usuarios y se lo comunicó al banco electrónico. Cahoot suspendió de inmediato su actividad hasta que el problema quedó solucionado al cabo de 10 horas.

La página Cahoot parecía ayer operar normalmente aunque, nada más abrirse el portal, los visitantes se encontraba con una disculpa del banco bajo el epígrafe "Importante información de seguridad". "Ha habido un problema identificado el 4 de noviembre de 2004 que ha sido solucionado de inmediato", asegura la nota, firmada por el jefe de Cahoot, Tim Sawyer. A pesar de sus buenas palabras, la filial de Abbey será muy probablemente sometida a una investigación por la oficina responsable de la protección de datos, según declaró a la BBC un portavoz de ese organismo.

Fuente: El País
06.11.04

Noticias relacionadas:

* Caja Madrid blinda la firma electrónica (02.09.04)
* La banca blinda a sus clientes contra los robos por Internet (23.08.04)
* Seis de cada diez empresas sufrieron delitos informáticos en el año 2002 (29.07.04)
* Se endurecen las penas por robo de identidad en EE.UU (21.07.04)
* Estafas por Internet: algunos consejos para no caer en manos de desaprensivos (12.07.04)
* La seguridad de las transacciones digitales requiere un pacto entre técnicos y juristas (24.06.04)
* El 'phishing' afecta a millones de internautas y reduce su confianza en la banca 'on line' (12.05.04)
* Un “hacker” quinceañero comete una gran estafa por Internet (05.05.04)
* Un niño, «cerebro» de una banda que timó a un banco por internet (28.04.04)
* El Banco de España advierte del uso de su nombre en estafas de loterías por Internet (24.02.04)
* Nuevo intento de estafa sobre los usuarios de la banca electrónica de Banesto (06.02.04)
* Posible estafa a los usuarios de la banca por internet del banco popular (14.01.04)
* La desconfianza del consumidor en la seguridad de la compra online ha frenado el desarrollo comercial de la red (19.12.03)

© BELT.ES  Copyright. Belt Ibérica, S.A. Madrid - 2004. belt@belt.es