Vulnerabilidad en el Scotiabank

Zuljin · 24 Septiembre 2019

¿Leyeron ya la brecha de seguridad del Scotiabank?

https://noticiasseguridad.com/hacki...contactar-al-banco-para-asegurar-sus-activos/

Por lo que entendí, estuvieron utilizando repos públicos de github para subir código fuente e información confidencial

. Si, me río porque yo no tengo cuenta en el Scotiabank.

Dettlaff · 24 Septiembre 2019

Zuljin dijo:
¿Leyeron ya la brecha de seguridad del Scotiabank?

https://noticiasseguridad.com/hacki...contactar-al-banco-para-asegurar-sus-activos/

Por lo que entendí, estuvieron utilizando repos públicos de github para subir código fuente e información confidencial . Si, me río porque yo no tengo cuenta en el Scotiabank.

Lo leí a la pasada hoy. Tengo cuenta ahí, aún no cacho muy bien el problema, daré un ojo.

Enviado desde mi VTR-L09 mediante Tapatalk

FranciscoCL · 24 Septiembre 2019

Dice 25 millones de clientes... ¿es una pifia externa, global?

Jotequila · 24 Septiembre 2019

Menos mal mis activos son 5 lukas

PangKüll · 24 Septiembre 2019

Dicen q es culpa de un chileno q trabaja en indra

Enviado desde mi SM-G955F mediante Tapatalk

Audrey · 25 Septiembre 2019

M_Arkant dijo:
Dicen q es culpa de un chileno q trabaja en indra

Leí Hydra xDDD

Tengo Scotia, qué bueno que no lo uso.

Enviado desde mi Redmi Note 5 mediante Tapatalk

alex_xp · 25 Septiembre 2019

Me parece mucho que eso no es nivel de Chile. Ahora si supieran como acá se trabaja y se manejan los códigos fuentes en los bancos a más de uno se le caería el pelo.
Por mi parte yo encuentro un peligro que los bancos estén mirando y mas aún se les permita guardar datos sensibles en la nube (en el extranjero) con el sólo fin de querer ahorrar en gastos.

Miguelwill · 25 Septiembre 2019

si, ya lo habia leido
https://blog.segu-info.com.ar/2019/09/filtrado-codigo-fuente-y-credenciales.html

en telegram tienen un canal con informacion fresquita para que se suscriban

https://t.me/SeguInfoChannel

doncoyote · 25 Septiembre 2019

Desarrollo tuvo la culpa:

Harima · 25 Septiembre 2019

PLW tengo la tarjeta cencosud en esa wea es del scotibank, bueno siempre dije que ese banco es como la recallampa.

Me dicen por interno que la empresa que lleva el desarrollo era una empresa externa servibanca, y es una de esas típicas empresas que fueron adquiridas por el culpable de siempre,,, adivinen... SONDA, pa variar Sonda es quien la cagó.

Soujiro · 25 Septiembre 2019

alex_xp dijo:
Por mi parte yo encuentro un peligro que los bancos estén mirando y mas aún se les permita guardar datos sensibles en la nube (en el extranjero) con el sólo fin de querer ahorrar en gastos.

Hueon guardar los datos en el extranjero es lo que deberian hacer, te recuerdo que somos un pais ultrasismico que tiene el terremoto mas powa registrado. Tener toda la data importante en la RM es un riesgo real.

Batou · 25 Septiembre 2019

eso les pasa por externalizar el desarrollo de apps o web, a las empresas encargadas no les interesa lo más minimo la seguridad, prefiere entregar un trabajo en tiempos cortos,, y dependiente de la empresa meten hasta recien egresados para hacer desarrollos de bancos xD.

la_bestia · 25 Septiembre 2019

La rcsm y pensar que tengo cuenta en esa caga porque el BBVA desapareció :why

desde la fusión todo ha ido de mal en peor :nu

Enviado desde mi 6055B mediante Tapatalk

brujoadr · 25 Septiembre 2019

Ahí están las consecuencias de no invertir en capacitación. Malamente, las empresas en general lo ven como un gasto innecesario.

Enviado desde mi Moto G (4) mediante Tapatalk

K3rnelpanic · 25 Septiembre 2019

Harima dijo:
PLW tengo la tarjeta cencosud en esa wea es del scotibank, bueno siempre dije que ese banco es como la recallampa.

Me dicen por interno que la empresa que lleva el desarrollo era una empresa externa servibanca, y es una de esas típicas empresas que fueron adquiridas por el culpable de siempre,,, adivinen... SONDA, pa variar Sonda es quien la cagó.

Yo leí que los que se encargaban de eso eran Indra. Obviamente al desarrollador se lo pitearon.
https://www.biobiochile.cl/noticias...-en-internet-origen-involucra-a-chileno.shtml

lukastgo · 25 Septiembre 2019

Se podría crear un tema de ciberseguridad, indicando alertas que se van produciendo en el mercado, o bien recomendar fuentes de información en las que se informan o explican las causas de estos cagazos.

Enviado desde mi SM-G930F mediante Tapatalk

Harima · 25 Septiembre 2019

VittokoX dijo:
Yo leí que los que se encargaban de eso eran Indra. Obviamente al desarrollador se lo pitearon.
https://www.biobiochile.cl/noticias...-en-internet-origen-involucra-a-chileno.shtml

nop, Sonda esta tratando de tapar todo, de echo ahora la gente de sonda esta haciendo las auditorias a servibanca, y solo echaron a un JP que era el mas nuevito, todos los otros solo los movieron de puesto.

como te dije me "avisaron por interno" (osea alguien que esta viendo como llueven los pencasos en directo)

ahora me acorde, deja de defender a tus "patrones" jajajaj

alex_xp · 25 Septiembre 2019

Soujiro dijo:
Hueon guardar los datos en el extranjero es lo que deberian hacer, te recuerdo que somos un pais ultrasismico que tiene el terremoto mas powa registrado. Tener toda la data importante en la RM es un riesgo real.

Estas loco, no hubo ningún negocio en riesgo por el terremoto del 2010 y tu le quieres dejar cuidando tus datos personales a los gringos y en el día menos pensado sacan una ley y tus datos personales pasan a ser de ellos o un hackeo masivo y cagamos con los datos personales. Ahí cosas más importantes que solo tener 99.999% de uptime

clusten · 25 Septiembre 2019

alex_xp dijo:
Estas loco, no hubo ningún negocio en riesgo por el terremoto del 2010 y tu le quieres dejar cuidando tus datos personales a los gringos y en el día menos pensado sacan una ley y tus datos personales pasan a ser de ellos o un hackeo masivo y cagamos con los datos personales. Ahí cosas más importantes que solo tener 99.999% de uptime

De hecho, yo trabajo haciendo planes estrategicos para las mineras y entre las politicas que nos piden es:
no tener respaldos en la nube en el extranjero, salvo paises autorizados por ellos (suele ser donde está la casa matriz o el cliente, como puede ser Canada o Australia por ejemplo), no ejecutar nuestras optimizaciones en la nube (la herramienta que usamos ofrece correr los planes en AWS, lo tenemos prohibido).

Soujiro · 25 Septiembre 2019

alex_xp dijo:
Estas loco, no hubo ningún negocio en riesgo por el terremoto del 2010 y tu le quieres dejar cuidando tus datos personales a los gringos y en el día menos pensado sacan una ley y tus datos personales pasan a ser de ellos o un hackeo masivo y cagamos con los datos personales. Ahí cosas más importantes que solo tener 99.999% de uptime

El riesgo mayor para mi es "perder" la data. En tu escenario de una "ley" claramente hay tiempo para rescatarla y migrarla a otro lado. Ante una catrastofe natural mayor el tener toda la data en la Region Metropolitana es un riesgo no menor.

Vulnerabilidad en el Scotiabank

Fundador

El primero con su Nick

-_-

Troll

Capo

Umbridge

Gold Member

I am online

The ignored one

Pegao al tarro

Fanático

%安全

pinguino novato ¬¬

Pro

non serviam

Capo

Pegao al tarro

Gold Member

ADMIN

Fanático