Falabella Hackeado! [Corregido]

Falabella Hackeado! [Corregido]

Nos acaba de llegar un mail avisandonos que Falabella fue hackeado. No sabemos mucho más que lo que sale en la página hackeada:

Falabella no es 100% seguro

Me comunique con Francisco Escalante, jefe de operaciones de Falabella, pero creo no entendio la gravedad del asunto. Puedo enviar una promocion a los clientes, poner esta direccion, dentro de www.falabella.com, poner una grafica atractiva, y pedir RUT y password del desprevenido . incluso darle en mensaje de despacho correspondiente.

No hay mejor manera de hacer que el Jefe de Operaciones preste atención, que tomar el sitio de rehen con un gran mensaje dirigido a él.

Link: Falabella no es 100% seguro (gracias delhaberno!)

Actualización: Cabe aclarar que el sitio de Falabella no fue precisamente “hackeado”, es decir, no fue comprometida la seguridad de los servidores y nadie ingreso y modifico información en ellos. Simplemente se aprovecharon de un hoyo de seguridad que permitia cargar un mensaje cualquiera bajo el dominio de Falabella (es decir ‘www.falabella.com’), lo que podria ser utilizado para obtener los datos personales de usuarios incautos. Al parecer Falabella ya lo arreglo.