Entel expone nuevamente las facturas de sus clientes

La empresa de telecomunicaciones Entel nuevamente ha expuesto información sensible de sus clientes. Accediendo al subdominio mientelredfija.entel.cl es posible acceder a las facturas de sus clientes, simplemente modificando un ID en la url.

entel

Mediante la URL http://mientelredfija.entel.cl/efacturaWeb/FACTURANETVIEW.ASPX?EMPRESA=EPH&NUMDOC=XXXXXXXXXXXXXXX&TIPDOC=1 y modificando el ID correspondiente a la variable NUMDOC permite listar las facturas de sus clientes.

 

Factura de Empresa

Factura de Empresa

El problema fue reportado a la empresa responsable y ya se encuentra solucionado. Actualmente al intentar ingresar a la dirección muestra un mensaje de error.

Mensaje de error en entel.

Mensaje de error en entel.

Sin embargo, aun se puede acceder a alguna de ellas mediante el cache de Google, ya que estuvieron indexadas por el buscador durante bastante tiempo.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.