Vulnerabilidad GRAVISIMA en los sms via web, de Orange...

Archivado
Ha llegado a mis oidos de una fuente de total confianza, es mas, todo demostrable con pruebas y capturas, que el servicio de Orange llamdo SMS GESTION tiene una vulnerabiliad GRAVISIMA que permite ver TODOS Y CADA UNO de los mas de 300.000 sms enviados a traves de este servicio desde agosto de 2006.

El Primer sms que se envio desde este sistema es del 12 de Agosto de 2006 a las 14:08 Creo que con este simple dato se demuestra que todos los mensajes son accesibles debido a esta vulnerabilidad.

Esto deberia ser denunciado a la agencia española de proteccion de datos, ya que en muchos de estos mensajes se incluyen numeros de localizador secretros, o numeros de tarjeta de credito etc etc..
Y si lo que ocurre es que hay una vulnerabilidad en el servicio que permite ver esos mensajes... ¿que haces publicandolo en unos foros publicos y no dando el parte tu mismo sin decir nada a nadie?

Lejos de parecer maleducado no acabo de comprender el motivo del mensaje en estos foros.

De todos modos no creo que "llego en 10 minutos" o "como esta carlos? espero que se ponga bien pronto" o "mañana nos vamos al cine, te quiero cielo" sea algo demasiado comprometido.
No tengo blog propio, ni se donde dirigirme para denunciar eso.

Y como te digo SMS gestion es un serivicio QUE USAN EMPRESAS y en los sms se ven codigos localizadores de reservas de billetes o otros productos etc etc.

De todos modos hay que estar logeado en el servicio, pero una vez dentro es sencillisimo ver cualquier sms.
kame house escribió:Ha llegado a mis oidos de una fuente de total confianza, es mas, todo demostrable con pruebas y capturas, que el servicio de Orange llamdo SMS GESTION tiene una vulnerabiliad GRAVISIMA que permite ver TODOS Y CADA UNO de los mas de 300.000 sms enviados a traves de este servicio desde agosto de 2006.

El Primer sms que se envio desde este sistema es del 12 de Agosto de 2006 a las 14:08 Creo que con este simple dato se demuestra que todos los mensajes son accesibles debido a esta vulnerabilidad.

Esto deberia ser denunciado a la agencia española de proteccion de datos, ya que en muchos de estos mensajes se incluyen numeros de localizador secretros, o numeros de tarjeta de credito etc etc..


Este sitio es un buen lugar para denunciar esa situación y para avisar a los usuarios afectados (dudo que Orange lo haga, sinceramente). Me parece un hilo mas que correcto, se limita a dar la noticia, no publicando la vulnerabilidad en sí ni el modo de explotarla (lo cual si que esta fuera del espíritu de estas páginas)

Ese listado vale millones Gotxi, solo con el análisis de los envios y tienes una peazo base de datos de números de clientes que te pasas...

La denuncia buena tendrán que hacerla los usuarios de Orange ante la agencia de protección de datos. Es MUY GRAVE.
Pues hay cantidad de datos para descifrar

Adjuntos

snap020920b.jpg (0 Bytes)

4 respuestas
Archivado
Volver a El Buffer