Internet Seguridad

Banco Falabella permitió acceder a las cuentas bancarias sin contraseña

En unas semanas del terror para la banca chilena, hoy se suma un nuevo y grave incidente. Usuarios reportaron a través de redes sociales que Banco Falabella permitía acceder a las cuentas de sus clientes sin usar contraseña.

La falla radica en que para acceder a la plataforma Web, únicamente se debía colocar el RUT de un cliente y en el campo de la contraseña, espacios en blanco.

El hecho quedó registrado en video, el cual fue publicado por el usuario Diego Godoy en Twitter.

Banco Falabella estuvo sin su servicio Web durante la tarde, cuestión gatillada por las alertas de los usuarios. Una de ellas un ingeniero informático de quien resguardamos su identidad (Nota: esto fue actualizado a las 18:45 hrs. del 3 de agosto), contó que un compañero de labores detectó e hizo el ejercicio de ingresar con este método desde su oficina.

¿Qué dice Banco Falabella?

Por ahora -públicamente- no se conocen reportes donde existan clientes que hayan perdido dinero. De igual manera la entidad bancaria reconoció que hubo una falla, sin entregar mayores antecedentes.

Banco Falabella permitió acceder a las cuentas bancarias sin contraseña

OhMyGeek! consultó al banco por este suceso y estamos a la espera de alguna información que complemente lo escuetamente comunicado a través de Twitter.

A penas tengamos mayor información, actualizaremos este artículo.

ACTUALIZACIÓN (3 de agosto | 10:00 hrs.)

La entidad bancaria no ha comunicado mayores antecedentes sobre el incidente. Tampoco a respondido a nuestro intento de recibir algún feedback por esto.

Hemos observado que los videos que mostraban la falla y que eran publicados por usuarios, están siendo bajados. OhMyGeek! recibió una notificación de copyright (por el representante de marca) para eliminar el clip que está adjuntado a esta nota.

ACTUALIZACIÓN (3 de agosto | 10:50 hrs.)

Los bloqueos continúan para quienes buscan demostrar la falla en redes sociales.

ACTUALIZACIÓN (3 de agosto | 18:45 hrs.)

  • Protegimos la identidad de uno de los usuarios que denunció la noticia por solicitud expresa de su persona.
  • Publicamos un nuevo artículo con mayores antecedentes a 24 horas sucedido de los hechos. Estos incluyen los comentarios del Banco. Pueden verlo aquí.

Noticias relacionadas

Encuentran archivo con nombres, edades, RUT y otros datos de más de 14 millones de chilenos

Felipe Ovalle

Descubren nuevo ransomware que afecta a Android y se propaga por SMS

Equipo OhMyGeek!

Según Kaspersky aumentó en un 60% el robo de contraseñas en 2019

Equipo OhMyGeek!

Falsa «FaceApp Pro» busca robarte dinero con publicidad engañosa

Equipo OhMyGeek!

Falla de seguridad permitió desbloquear las puertas con cerraduras inteligentes

Equipo OhMyGeek!

Advierten sobre ATMJaDi, un virus que ataca cajeros automáticos en Latinoamérica

Equipo OhMyGeek!

Deja un comentario


Send this to a friend