Exposición de datos privados del Banco Scotiabank

Ciudad de México  

Autor:

Datos privados del Banco Scotiabank quedan expuestos

 

Este martes 24 de septiembre de 2019, se registró un caso de exposición de datos en el Banco Scotiabank debido al error de un desarrollador chileno que generó la filtración de códigos fuente, lo cual dio acceso a la información interna de la plataforma. Esto se mantuvo expuesto durante varios meses en la página web, desde el 25 de febrero del presente año, contando con un fácil acceso a este grupo de datos.

Jason Coulls, profesional de la informática, publicó en su cuenta de Twitter los archivos que fueron filtrados de la plataforma, evidenciando que el desarrollador chileno se encontró involucrado directamente en el acontecimiento.

Asimismo, Coulls menciona "Entre los cientos de archivos de documentación y código, que parecen haber sido creados por desarrolladores que trabajan en versiones de las aplicaciones móviles de Scotiabank para América Central y del Sur, había credenciales y claves para acceder a algunos de los sistemas y servicios de back-end del banco repartidos por todo el mundo. Entre los planos más sensibles estaba el código y los detalles de inicio de sesión para lo que parecía ser un sistema de base de datos SQL de tipos de cambio".

Datos en la red

Como respuesta a lo ocurrido, fuentes oficiales del Banco Scotiabank reconocieron que existió una exposición ilegal de la información, sin embargo, estos datos filtrados no dañan a los involucrados en la institución.

Por otra parte, la compañía Indra, quien es prestadora de servicios para el banco y donde labora el desarrollador involucrado, señaló que hace unos días recibieron información que detalla el incidente, afirmando que se encuentran investigando las razones por las cuales se llevó a cabo dicha acción, mientras en GitHub, el desarrollador involucrado publicó un código sensible para la empresa afectada.

Los sistemas de pago como Samsung Pay, Google Pay, así como los procesadores de tarjetas de crédito estadounidenses Visa y Mastercard, se encontraron relacionados dentro de los datos filtrados, puesto que un código importante para la aplicación móvil del banco se estaba expuesto. Según Manuel Moreno, CEO de Globalsecure, la compañía encargada de la ciberseguridad del banco, calificó la situación como "gravísima".

Después de todo lo acontecido, el Banco Scotiabank anunció que ya no se encuentra disponible el código en la web,y se procederá con el proceso de investigación para poder encontrar el error que se ocasionó la filtración de los datos de la empresa bancaria.

 

EconomíaInternetTecnología

¿Te gustó el contenido?

 

 

Recibe las noticias por correo

Entérate de la economía, noticias internacionales y el impacto en los negocios. Aviso de privacidad



 

Publicaciones más recientes

Artículos relacionados

Criterios ESG, una de las prioridades para los CEO en el mundo empresarialCriterios ESG, una de las prioridades para los CEO en el mundo empresarial
Glutatión, el antioxidante clave para prevenir cientos de enfermedadesGlutatión, el antioxidante clave para prevenir cientos de enfermedades
Alertan: Irán posee uranio enriquecido similar a los utilizados en armas nuclearesAlertan: Irán posee uranio enriquecido similar a los utilizados en armas nucleares
Consejos para evitar lesiones deportivasConsejos para evitar lesiones deportivas