Pegazux
Gamma
Programador
Verificación en dos pasos activada
Verificado por Whatsapp
He descubierto una vulnerabilidad en la seguridad de un banco en colombia, es tan grabe que cualquiera con conocimientos básicos de informática la puede explotar, que recomendación dan los señores betas, la comunico al banco, al público? :fatigue:
Actualización:
Ya se le ha comunicado al banco, y a un par de medios (que no creo me tomen muy enserio), tampoco parece haber recompensa alguna por la info (Esto es Colombia Señores), a eso de las 10 AM creo que puedo tener el vídeo mientras accedo desde la aplicación afectada y hago un HACKING-ETICO (voy a dejar un mensaje) para avisar a los usuarios, les estaré comunicando.
Actualización:
Ya el banco ha corregido el problema (hice el vídeo muy tarde), el banco en mención es Bancolombia y el hack era sobre las sucursales que poseen un PC en la parte de afuera del banco (en los centros comerciales) más puntualmente en la sucursal del Portal del Prado en Barranquilla.
En el día de ayer mientras me encontraba en dicho punto por error presioné la tecla F1, lo cual me desplegó la ayuda de Internet explorer 7 (si yo tampoco lo puedo creer usan Win XP y el IE 7 para uso en público) desde allí uno puede seleccionar la opción de consultar en línea contenido de la ayuda, hice click en dicho link y me abrió una nueva ventana de IE 7, coloqué Google.com y listo pude acceder a Google y aun par de páginas más, con lo cual conlleva es decir se podría haber creado una página fake y abriendo el explorer de esta manera colocándola en frente de la original capturando victimas incautas.
Actualización:
Ya se le ha comunicado al banco, y a un par de medios (que no creo me tomen muy enserio), tampoco parece haber recompensa alguna por la info (Esto es Colombia Señores), a eso de las 10 AM creo que puedo tener el vídeo mientras accedo desde la aplicación afectada y hago un HACKING-ETICO (voy a dejar un mensaje) para avisar a los usuarios, les estaré comunicando.
Actualización:
Ya el banco ha corregido el problema (hice el vídeo muy tarde), el banco en mención es Bancolombia y el hack era sobre las sucursales que poseen un PC en la parte de afuera del banco (en los centros comerciales) más puntualmente en la sucursal del Portal del Prado en Barranquilla.
En el día de ayer mientras me encontraba en dicho punto por error presioné la tecla F1, lo cual me desplegó la ayuda de Internet explorer 7 (si yo tampoco lo puedo creer usan Win XP y el IE 7 para uso en público) desde allí uno puede seleccionar la opción de consultar en línea contenido de la ayuda, hice click en dicho link y me abrió una nueva ventana de IE 7, coloqué Google.com y listo pude acceder a Google y aun par de páginas más, con lo cual conlleva es decir se podría haber creado una página fake y abriendo el explorer de esta manera colocándola en frente de la original capturando victimas incautas.
Última edición:
