La empresa de telecomunicaciones VTR expone en su portal svirtual.vtr.net las boletas de servicio de sus clientes. Expone nombres, direcciones, montos a pagar, fechas de pago, etc. Con una busqueda basica en Google podemos ver el listado de todas las cuentas que expone el portal “svirtual.vtr.net” de VTR. La empresa expone información sensible de sus […]
La empresa de telecomunicaciones VTR expone en su portal svirtual.vtr.net las boletas de servicio de sus clientes. Expone nombres, direcciones, montos a pagar, fechas de pago, etc.
Con una busqueda basica en Google podemos ver el listado de todas las cuentas que expone el portal “svirtual.vtr.net” de VTR.
La empresa expone información sensible de sus clientes como dirección, nombre completo, montos facturados y por pagar. Información suficiente para preparar un ataque de ingenieria social con tecnicas como el phishing.
Es posible acceder a estos documentos sin ningun tipo de ataque ni mucho conocimiento, solo con una busqueda en Google.
El Registro Civil del Gobierno de Chile permite realizar trámites en linea, mediante el sitio web http://www.srcei.cl. El problema,es que estan utilizando un certificado inválido, permitiendo que cualquier atacante pueda aprovecharse.