"Un supuesto fallo de seguridad del banco HSBC ha expuesto a más de tres millones de cuentas a potenciales fraudes, informa hoy el diario británico The Guardian. El defecto detectado en el acceso por Internet a las cuentas de ese banco significa que los 3,1 millones de clientes facultados para utilizar ese servicio han estado expuestos a ese peligro durante dos años, según el periódico." Al parecer cualquiera podía tener acceso a las cuentas después de nueve intentos.
Comentarios
http://da.vidnicholson.com/2006/08/analysis-of-hsbc-vulnerability.html
http://www.hsbc.com/hsbc/about_hsbc
Es un banco que opera a nivel mundial (también en España http://www.hsbc.es) y tiene su sede central en Londres.
¿pero en que consiste el fallo?no sera que les quieren vender algun software de seguridad?
Yo tengo mi cuenta en HSBC
Claro que hace falta que te instalen un keylogger...
¿Que banco es ese? ¿De donde?
Realmente se necesita paciencia y ganas de estafar para hacer eso.
Por lo que pone en la explicación de la supuesta vulnerabilidad, ésta se basa en que el atacante tenga un troyano corriendo en el ordenador de la víctima. Bajo ese supuesto, casi todos los bancos españoles tendrían vulnerabilidad. Por ejemplo Banesto o Banco Popular no preguntan partes de la clave, sino la clave completa cada vez. Teniendo un keylogger en el ordenador de la víctima, obtendríamos su clave con que sólo se logara una vez. No me parece que sea una noticia tan relevante, la verdad. Además, no me parece una vulnerabilidad del banco,. ¿No es más bien del sistema operativo que permite que un software se pueda instalar sin que se entere el usuario?