Una falla de seguridad expuso los movimientos de las líneas de Movistar

El incidente fue reportado por un estudiante de ingeniería en informática de la UBA; la vulnerabilidad, que está siendo analizada por la compañía, permitía acceder al registro de actividades de cualquier línea de la operadora

 

 

Por unas horas, todos los registros de llamadas y mensajes de texto de los clientes de Movistar estuvieron expuestos por una grave vulnerabilidad en los sistemas de autoconsulta por Internet. En base a un reporte de seguridad realizado por Diego Sisto, un estudiante avanzado de ingeniería en sistemas de la Universidad de Buenos Aires, cualquier usuario con acceso a la página de consultas online.movistar.com.ar podía tener acceso al registro de cualquier otro cliente de la compañía.

Alcanzaba con tener un usuario y contraseña de Movistar y tipear la dirección https://online.movistar.com.ar/services/movimientoServlet?fechaDesde=14042014&fechaHasta=14042014&categoria=&orden=0&numeroLinea=XXXXXXXXXX para acceder a todos los movimientos de una línea determinada.

Desde ayer a la medianoche y por unas doce horas, la vulnerabilidad estuvo disponible en el sitio web de Movistar, y como reporta el sitio de tecnología Infotechnology.com en una consulta realizada mediante los pasos reportados en Suelo Poder , el blog de Sisto.

Durante la tarde de hoy, el incidente parece haber quedado resuelto de forma drástica: el sitio Movistar Online ya no permite realizar las consultas de movimiento, al menos en las líneas con planes Control: ni por los pasos detallados por el blog, ni mediante el acceso a la opción Mi saldo y recargas>Consulta de movimientos.

En cambio, la modalidad de consulta se puede realizar sin problemas si el abonado tiene un plan One.

"A través de informaciones que circularon en redes sociales relacionadas con una falla en una de sus aplicaciones on line, la empresa está verificando si existe una falla que podría afectar las consultas en el portal de autogestión de Movistar", dijo la compañía en un comunicado.