Sodimac se refiere a fallo de seguridad que entregaba datos de usuarios [Actualizado]

Sodimac se refiere a fallo de seguridad que entregaba datos de usuarios [Actualizado]

Con solo el RUT de alguien podías acceder a sus datos.

[ACTUALIZACIÓN: se ha comprobado que el fallo ha sido arreglado.]

Hoy les informamos de un grave fallo en la página de Sodimac, donde solo con tener el RUT de un usuario, podías acceder a información personal de esa persona.

Por seguridad no revelamos el método y estábamos a la espera de que desde la empresa se refirieran al tema.

Han reconocido el error y dejan el siguiente comunicado, que reproducimos íntegramente:

Apenas se tuvo conocimiento de la situación, el equipo de seguridad de la información de nuestra empresa se concentró en deshabilitar la funcionalidad que permitiría ver el historial de compras realizadas.

Recalcamos a nuestros clientes que no ha existido ninguna posibilidad de fraude y que todos los medios de pago de nuestros clientes han estado protegidos en todo momento.

Tenemos el más estricto compromiso en orden a proteger los datos de nuestros clientes. Revisaremos nuestros procesos y tomaremos todas las acciones necesarias para evitar que hechos como éste vuelvan a ocurrir a futuro.

[ACTUALIZADO AL INICIO DE LA NOTA]: Por más que quisiéramos dar a conocer el simple método para obtener los datos, lamentablemente sería poco responsable, incluso aún después de los "arreglos" hechos por la compañía, ya que hemos podido verificar que la solución es por ahora solo un parche. Sin embargo, con un poco de conocimiento aún se puede lograr habilitar esta función y ver la información, lamentablemente.