La empresa de telecomunicaciones Entel nuevamente ha expuesto información sensible de sus clientes. Accediendo al subdominio mientelredfija.entel.cl es posible acceder a las facturas de sus clientes, simplemente modificando un ID en la url. Mediante la URL http://mientelredfija.entel.cl/efacturaWeb/FACTURANETVIEW.ASPX?EMPRESA=EPH&NUMDOC=XXXXXXXXXXXXXXX&TIPDOC=1 y modificando el ID correspondiente a la variable NUMDOC permite listar las facturas de sus clientes. El […]
La empresa de telecomunicaciones Entel nuevamente ha expuesto información sensible de sus clientes. Accediendo al subdominio mientelredfija.entel.cl es posible acceder a las facturas de sus clientes, simplemente modificando un ID en la url.
Mediante la URL http://mientelredfija.entel.cl/efacturaWeb/FACTURANETVIEW.ASPX?EMPRESA=EPH&NUMDOC=XXXXXXXXXXXXXXX&TIPDOC=1 y modificando el ID correspondiente a la variable NUMDOC permite listar las facturas de sus clientes.
El problema fue reportado a la empresa responsable y ya se encuentra solucionado. Actualmente al intentar ingresar a la dirección muestra un mensaje de error.
Sin embargo, aun se puede acceder a alguna de ellas mediante el cache de Google, ya que estuvieron indexadas por el buscador durante bastante tiempo.
El Registro Civil del Gobierno de Chile permite realizar trámites en linea, mediante el sitio web http://www.srcei.cl. El problema,es que estan utilizando un certificado inválido, permitiendo que cualquier atacante pueda aprovecharse.