Por medio de redes sociales se reportó el día de ayer un grave problema de seguridad en el sitio web de Banco Falabella, en donde mediante el RUT se podía ingresar a las cuentas de las personas, debido a que en el campo de la contraseña solo bastaba poner espacios en blanco.
En el video se puede ver que lo único que necesita para ingresar a una cuenta es colocar el RUT y espacios en blanco en el campo de contraseña.
https://twitter.com/diegoalonso88/status/1025139738636951557
El video original fue borrado, pero el sitio OhMyGeek! logró rescatarlo y subirlo censurando el logo de Falabella.
https://www.youtube.com/watch?v=060GBtmM7pY
Según explican desde el sitio, tuvieron problemas con el video en un comienzo porque YouTube recibió una denuncia por uso de logo y marca. A otra persona que subió el video por Twitter, le suspendieron la cuenta por nueve horas.
https://twitter.com/FelipeOvalle/status/1025387094997393408
https://twitter.com/FelipeOvalle/status/1025398097420201984
Banco Falabella
Desde Banco Falabella por su parte, dieron a conocer hoy mediante un comunicado que efectivamente la tarde de ayer levantaron una alerta producto de una falla en el sistema, pero que se activaron pertinentemente las medidas de control respectivas para resguardar la información de los clientes del banco. Asimismo, indicaron que no se realizó ninguna operación no autorizada ya que existen varias medidas de seguridad para prevenir un mal uso por terceros,
"Confirmamos que no se realizó ninguna operación no autorizada por nuestros clientes. El sitio cuenta con diferentes soluciones de seguridad para poder realizar transacciones y pagos (clave dinámica y reglas de riesgo en tiempo real)", expresaron en el documento.
Por otra parte, sobre los bloqueos a los videos y cuentas que reportaban las fallas, desde Falabella indicaron a La Tercera que desconocían quiénes habían realizado las denuncias, pero que no provenían directamente de ellos.