Categoría: Investigaciones

04Mar/12

Vulnerabilidades en el sitio web de Clínica Portada

Al menos 5 vulnerabilidades se han reportado sobre el sitio web de Clínica Portada, la mayoría a SQL Injection. En las pruebas de concepto realizadas se puede obtener información sobre la base de datos como el usuario de conexión, nombre de la base de datos y versión del motor. El atacante podría explotar las vulnerabilidades para ingresar a información privada.

La vulnerabilidad afecta a todos los archivos php que reciben algún tipo de parámetro tipo “id”.

22Feb/12

Entel nuevamente afectado por un Data Leak por culpa de un proveedor

En la noticia anterior, Entel se vió afectada por la publicación de información sensible sobre la empresa y sus clientes, hoy se hizo publico otro directorio de otra empresa la cual también publicaba información sensible sobre la empresa.

La empresa, según la información del registro del dominio, corresponde a “Call Center Actualiza Ltda“, que bajo el dominio e-actualiza.cl, expuso la información de varios de sus clientes, entre ellos Entel.

Leer artículo completo

21Feb/12

Empresa de custodia de documentos electronicos filtra datos de sus clientes

Custodium es una empresa o servicio que se decia  la custodia de documentos electrónicos, la cual debería contar con la seguridad necesaria para que nadie pueda acceder a los documentos de sus clientes sin autorización. Lamentablemente la realidad no es así, basta con realizar una búsqueda en Google para poder acceder a documentos de uno de sus clientes, que en este caso corresponde a Entel Chile.

Leer artículo completo

20Feb/12

Servicio de Impuestos Internos soluciona 1 de 5 vulnerabilidades reportadas

Hace más de un mes se reportaron 3 vulnerabilidades al Servicio de Impuestos Internos, las cuales han sido corregidas con éxito, aunque se han demorado en responder. En primera instancia las vulnerabilidades fueron reportadas y no se obtuvo una solución hasta luego de 1 mes, sin embargo, aparecieron otras 2 vulnerabilidades que fueron solucionadas horas despues de haberlas publicado.

Leer artículo completo