Investigaciones

VTR expone boletas de servicios de sus clientes

diciembre 17, 2013
La empresa de telecomunicaciones VTR expone en su portal svirtual.vtr.net las boletas de servicio de sus clientes. Expone nombres, direcciones, montos a pagar, fechas de pago, etc. Con una busqueda basica en Google podemos ver el listado de todas las cuentas que expone el portal “svirtual.vtr.net” de VTR. La empresa expone información sensible de sus […]

La empresa de telecomunicaciones VTR expone en su portal svirtual.vtr.net las boletas de servicio de sus clientes. Expone nombres, direcciones, montos a pagar, fechas de pago, etc.

Busqueda en Google

Busqueda en Google

Con una busqueda basica en Google podemos ver el listado de todas las cuentas que expone el portal “svirtual.vtr.net” de VTR.

boletavtr1

La empresa expone información sensible de sus clientes como dirección, nombre completo, montos facturados y por pagar. Información suficiente para preparar un ataque de ingenieria social con tecnicas como el phishing.

Es posible acceder a estos documentos sin ningun tipo de ataque ni mucho conocimiento, solo con una busqueda en Google.

 

brechachiledata leakdatos personalesfuga de informacioninfo leakvtr

Comparte este Artículo

Artículos relacionados

Investigaciones
Certificado SSL inválido para Falabella.com
 16 de diciembre de 2013

El sitio web seguro de Falabella, https://www.falabella.com, está utilizando un certificado SSL inválido, mostrando el mensaje de conexión no segura a los usuarios.
Investigaciones
Chile: Problema de seguridad en sistema del Registro Civil
 7 de enero de 2014

El Registro Civil del Gobierno de Chile permite realizar trámites en linea, mediante el sitio web http://www.srcei.cl. El problema,es que estan utilizando un certificado inválido, permitiendo que cualquier atacante pueda aprovecharse.