En menos de 24 horas, el banco virtual del grupo BBVA y Terra uno-e ha solucionado un 'agujero' en su página, descubierto por un cliente experto en informática, a través del cual se podía acceder aleatoriamente a la información bancaria de otros clientes, aunque no permitía operar con ella.

El fallo en el sistema se localizaba, según fuentes del propio banco, "oculto en un proceso de salto de página". De esta manera, y tal y como denunciaba el cliente, se podía acceder a sus propios datos como cliente (códigos como el USER_ID) y, al cambiar uno de los identificadores en el formulario, conseguía entrar en otras cuentas, siempre de forma aleatoria. De esta manera, quedaban al descubierto datos de clientes tales como nombre, domicilio, titulares y movimientos tanto de cuentas como de tarjetas, etc.

La manera de acceder a este error del sistema no está al alcance de cualquier usuario, según fuentes de uno-e. No obstante, el denunciante afirma que su ataque no fue demasiado sofisticado, sino que hizo uso de sus conocimientos acerca de la seguridad en la Red.

Desde uno-e reconocen que el problema existió, pero insisten en que ya está corregido y arreglado, y aseguran que a través de este método es imposible que alguien pudiese haber intervenido en cuentas ajenas. Como medida de precaución, el servicio de uno-e ha estado inactivo y bloqueado durante las últimas horas.

Reproducido de: Navegante.com

Este fallo lo descubrio Albert Gabàs (Chaos Computer Club Mentes Inquietas)