Entel expone nuevamente las facturas de sus clientes
noviembre 6, 2014La empresa de telecomunicaciones Entel nuevamente ha expuesto información sensible de sus clientes. Accediendo al subdominio mientelredfija.entel.cl es posible acceder a las facturas de sus clientes, simplemente modificando un ID en la url. Mediante la URL http://mientelredfija.entel.cl/efacturaWeb/FACTURANETVIEW.ASPX?EMPRESA=EPH&NUMDOC=XXXXXXXXXXXXXXX&TIPDOC=1 y modificando el ID correspondiente a la variable NUMDOC permite listar las facturas de sus clientes. El […]
La empresa de telecomunicaciones Entel nuevamente ha expuesto información sensible de sus clientes. Accediendo al subdominio mientelredfija.entel.cl es posible acceder a las facturas de sus clientes, simplemente modificando un ID en la url.
Mediante la URL http://mientelredfija.entel.cl/efacturaWeb/FACTURANETVIEW.ASPX?EMPRESA=EPH&NUMDOC=XXXXXXXXXXXXXXX&TIPDOC=1 y modificando el ID correspondiente a la variable NUMDOC permite listar las facturas de sus clientes.
Factura de Empresa
El problema fue reportado a la empresa responsable y ya se encuentra solucionado. Actualmente al intentar ingresar a la dirección muestra un mensaje de error.
Mensaje de error en entel.
Sin embargo, aun se puede acceder a alguna de ellas mediante el cache de Google, ya que estuvieron indexadas por el buscador durante bastante tiempo.
Artículos relacionados
Chile: Problema de seguridad en sistema del Registro Civil
7 de enero de 2014El Registro Civil del Gobierno de Chile permite realizar trámites en linea, mediante el sitio web http://www.srcei.cl. El problema,es que estan utilizando un certificado inválido, permitiendo que cualquier atacante pueda aprovecharse.
