Falabella Hackeado! [Corregido]

Publicado el 19-5-2006 a las 15:11 por Leo Prieto

Falabella-Hackeado-1

Nos acaba de llegar un mail avisandonos que Falabella fue hackeado. No sabemos mucho más que lo que sale en la página hackeada:

Falabella no es 100% seguro

Me comunique con Francisco Escalante, jefe de operaciones de Falabella, pero creo no entendio la gravedad del asunto. Puedo enviar una promocion a los clientes, poner esta direccion, dentro de www.falabella.com, poner una grafica atractiva, y pedir RUT y password del desprevenido . incluso darle en mensaje de despacho correspondiente.

No hay mejor manera de hacer que el Jefe de Operaciones preste atención, que tomar el sitio de rehen con un gran mensaje dirigido a él.

Link: Falabella no es 100% seguro (gracias delhaberno!)

Actualización: Cabe aclarar que el sitio de Falabella no fue precisamente “hackeado”, es decir, no fue comprometida la seguridad de los servidores y nadie ingreso y modifico información en ellos. Simplemente se aprovecharon de un hoyo de seguridad que permitia cargar un mensaje cualquiera bajo el dominio de Falabella (es decir ‘www.falabella.com’), lo que podria ser utilizado para obtener los datos personales de usuarios incautos. Al parecer Falabella ya lo arreglo.

Compartir Compartir
Publicado por Leo Prieto el 19 de May 2006 en la categoría Internet con los tags , , . Tiene 44 comentarios.

44 Comentarios

Falabella Hackeado! [Corregido]

Deja tu Comentario ↓

Ver Todos Páginas: 1 [2]

tomás pollak

DesaprobarAprobar0tomás pollak dijo el 20-5-2006 a las 06:06:

31

no pudiste haber cerrado mejor la discusión.

Aponcho

DesaprobarAprobar0Aponcho dijo el 20-5-2006 a las 10:19:

32

…siempre hay alguien que encuentra como dejar el último post…

AndrossFoX

DesaprobarAprobar0AndrossFoX dijo el 20-5-2006 a las 10:21:

33

Zerozen, mejor dicho… a Falabella ya le taparon el hoyo.

Sergio

DesaprobarAprobar0Sergio dijo el 20-5-2006 a las 10:30:

34

ayer envié un comentario…no lo van a publicar?

Andrés Fuenzalida

DesaprobarAprobar0Andrés Fuenzalida dijo el 20-5-2006 a las 10:34:

35

Mikael: por el ip me da la impresiòn que està alojado en el datacenter de NetGlobalis en el 4to piso de la torre Birhman en el bosque.

sergio

DesaprobarAprobar0sergio dijo el 20-5-2006 a las 13:56:

36

no, parece que no lo van a publicar….(pero estos si, bueno, algo es algo, publican uno si, otros no…)

Gino

DesaprobarAprobar0Gino dijo el 22-5-2006 a las 05:00:

37

Sergio:

los comentarios no son “filtrados”, así que probablemente apretaste “mal” el botón publicar…
Mira, escribe “caca y poto” y luego publica, a ver si te borran.

P.D: por escribir “caca y poto” en fayerwayer, significa que los hackié?

chatuma

DesaprobarAprobar-1chatuma dijo el 22-5-2006 a las 12:26:

38

Aparte de todo el hackeo que no es mas que un chiste, no hay ni siquiera denegación de servicio, … pal roteque que dice “Chanchelet” … o sea … me cago en las posturas políticas y es prerrogativa de cada uno, pero una mujer es una mujer y que manera de ser roto el pelotudo ese … te sentis mas hombre weon?, o tu mama se murio al momento del parto?. o no te dan las neuronas pa mas? … típico de weon cobarde.

varinia

DesaprobarAprobar0varinia dijo el 8-6-2006 a las 19:42:

39

me gustaria que , alguien me diga como puedo saber sobre el partido de tenis y de la venta de entradas.

varinia

DesaprobarAprobar0varinia dijo el 8-6-2006 a las 19:47:

40

creo que esto es muy , divertido ademas quero felicitar a chatuma por que el si que se sabe expresar, ademas le encuentro toda la razon , cariños.

javier

DesaprobarAprobar0javier dijo el 25-10-2006 a las 20:44:

41

hola necesito una pagina de hackeo de msn por que en la que entraba no me sirve el exploti mi msn es mastercolussi@hotmail.com

andres

DesaprobarAprobar1andres dijo el 12-5-2008 a las 07:14:

42

En todo caso no es novedad que tengan problemas de seguridad que sean propensos a phishing, en terra no tienen validados los iframes y puedes introducir cualquier pagina conservando el TOP o header de la pagina de terram hasta hace poico lo mismo sucedia conEntelPCS, pero por suerte fue reparado.

De buenas a primeras nunca toman en cuenta estos errores, no los considearn, pero yo como cleinte ds empresas pienso en la gente que no sabe de inforamtica y que puede ser estafada, peligroso el asunto y bueno que la empresa tenga solucionado el problema

Cangri_Hack

DesaprobarAprobar1Cangri_Hack dijo el 12-10-2009 a las 01:27:

43

ZeroZen…jajaja muy buna conclusion.
y en cuanto a lo de la manera de hacer las cosas, depende de si el que difundio el xploit (hoyo o falla de seguridad, no confundir con exploit)
en EEUU lo hiso con la empresa o con un foro…Porque si le uviese dicho a la empresa y esta lo denunciara en lugar de agradecerle porque les estan demostrando que los de seguridad en esa empresa valen….

Cangri_Hack

DesaprobarAprobar0Cangri_Hack dijo el 12-10-2009 a las 01:29:

44

xploit es una falla en el sistema yo le digo asi a cualquier hoyo….. 0.o

Ver Todos Páginas: 1 [2]

Deja tu Comentario

XHTML: Puedes usar: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <code> <em> <i> <strike> <strong>

Previsualizar comentario?