Internet

Grave: Datos privados de Banco Scotiabank estuvieron disponibles meses de forma pública en Internet

Lo peor de todo es que en esta lamentable exposición de datos privados de la institución bancaria hay un chileno involucrado.

Un grave caso de exposición de datos se ha descubierto hace algunas horas cuando por un error cometido por un desarrollador chileno originó una filtración de códigos fuente y diversos accesos de información de la plataforma interna del Banco Scotiabank.

Esta grave situación mantuvo expuesta a la empresa durante largos meses a través de la web, ya que cualquier pirata informático podría haber accedido de forma fácil a este grupo de datos correspondientes al funcionamiento interno de la Institución.

El hecho fue revelado por Jason Coulls, un profesional de la informática quien publicó en su cuenta personal de Twitter algunos de los archivos que fueron filtrados a través de la web, donde se puede ver que el desarrollador chileno estuvo involucrado directamente en el hecho.

Datos privados filtrados

En respuesta la a situación, desde el Banco Scotiabank afirmaron que aunque reconocen que existió una exposición ilegal de la información de la web, estos datos no ponen en peligro a los empleados, clientes y socios que trabajan con la Institución.

La empresa Indra, a la cual el desarrollador chileno le presta sus servicios, es un proveedor externo del Banco, por lo que directamente están involucrados con la situación. En respuesta a lo ocurrido la compañía señaló que solo el día de hoy han recibido la información que explica el incidente pero que ya se encuentran investigando el caso para descubrir el porqué se generó esta lamentable situación.

Para entender mejor lo ocurrido, según las informaciones reveladas el problema fue más sencillo de lo que se cree. Por algún motivo aún desconocido, el desarrollador chileno publicó a través del sitio web GitHub un código «sensible» el cual es trascendental para la empresa bancaria.

Exposición sensible

Esta filtración podía ser vista por cualquier persona, por lo que durante largos meses este código estuvo disponible para cualquier usuario. Entre los diversos datos que fueron filtrados se encuentra un código trascendental para la aplicación móvil y otro relacionado con los sistemas de pago dentro de la Institución, donde podemos encontrar a Samsung Pay, Google Pay, Visa y Mastercard. 

Desde el pasado 25 de febrero fue la fecha que este código estuvo disponible a través de la web, situación que fue calificada por Manuel Moreno, CEO de la compañía encargada de la ciberseguridad Globalsecure como «gravísima».

Finalmente, desde el banco han anunciado que el código ya no se encuentra disponible en la web y ahora comenzarán un proceso de investigación para comprender cual fue el error que generó esta peligrosa vulneración de datos.

 

Tags

Lo Último


Te recomendamos