Vulnerabilidad en el Scotiabank

Dettlaff

El primero con su Nick
Miembro del Equipo
ADMIN
Se incorporó
27 Octubre 2010
Mensajes
19.324

alex_xp

Gold Member
Se incorporó
12 Octubre 2004
Mensajes
2.613
Me parece mucho que eso no es nivel de Chile. Ahora si supieran como acá se trabaja y se manejan los códigos fuentes en los bancos a más de uno se le caería el pelo.
Por mi parte yo encuentro un peligro que los bancos estén mirando y mas aún se les permita guardar datos sensibles en la nube (en el extranjero) con el sólo fin de querer ahorrar en gastos.
 

doncoyote

The ignored one
Se incorporó
23 Mayo 2006
Mensajes
2.724
Desarrollo tuvo la culpa:

upload_2019-9-25_9-23-20.jpeg
 

Harima

Pegao al tarro
Se incorporó
15 Mayo 2008
Mensajes
3.958
PLW tengo la tarjeta cencosud en esa wea es del scotibank, bueno siempre dije que ese banco es como la recallampa.

Me dicen por interno que la empresa que lleva el desarrollo era una empresa externa servibanca, y es una de esas típicas empresas que fueron adquiridas por el culpable de siempre,,, adivinen... SONDA, pa variar Sonda es quien la cagó.
 

Soujiro

Fanático
Se incorporó
14 Enero 2008
Mensajes
1.428
Por mi parte yo encuentro un peligro que los bancos estén mirando y mas aún se les permita guardar datos sensibles en la nube (en el extranjero) con el sólo fin de querer ahorrar en gastos.

Hueon guardar los datos en el extranjero es lo que deberian hacer, te recuerdo que somos un pais ultrasismico que tiene el terremoto mas powa registrado. Tener toda la data importante en la RM es un riesgo real.
 

Batou

%安全
Se incorporó
13 Julio 2008
Mensajes
497
eso les pasa por externalizar el desarrollo de apps o web, a las empresas encargadas no les interesa lo más minimo la seguridad, prefiere entregar un trabajo en tiempos cortos,, y dependiente de la empresa meten hasta recien egresados para hacer desarrollos de bancos xD.
 

la_bestia

pinguino novato ¬¬
Se incorporó
22 Marzo 2005
Mensajes
1.734
La rcsm y pensar que tengo cuenta en esa caga porque el BBVA desapareció :why desde la fusión todo ha ido de mal en peor :nu

Enviado desde mi 6055B mediante Tapatalk
 

brujoadr

Pro
Se incorporó
24 Septiembre 2019
Mensajes
510
Ahí están las consecuencias de no invertir en capacitación. Malamente, las empresas en general lo ven como un gasto innecesario.

Enviado desde mi Moto G (4) mediante Tapatalk
 

K3rnelpanic

non serviam
Miembro del Equipo
MOD
Se incorporó
1 Octubre 2007
Mensajes
6.065
PLW tengo la tarjeta cencosud en esa wea es del scotibank, bueno siempre dije que ese banco es como la recallampa.

Me dicen por interno que la empresa que lleva el desarrollo era una empresa externa servibanca, y es una de esas típicas empresas que fueron adquiridas por el culpable de siempre,,, adivinen... SONDA, pa variar Sonda es quien la cagó.
Yo leí que los que se encargaban de eso eran Indra. Obviamente al desarrollador se lo pitearon.
https://www.biobiochile.cl/noticias...-en-internet-origen-involucra-a-chileno.shtml
 

lukastgo

Capo
Se incorporó
8 Mayo 2008
Mensajes
277
Se podría crear un tema de ciberseguridad, indicando alertas que se van produciendo en el mercado, o bien recomendar fuentes de información en las que se informan o explican las causas de estos cagazos.

Enviado desde mi SM-G930F mediante Tapatalk
 

Harima

Pegao al tarro
Se incorporó
15 Mayo 2008
Mensajes
3.958
Yo leí que los que se encargaban de eso eran Indra. Obviamente al desarrollador se lo pitearon.
https://www.biobiochile.cl/noticias...-en-internet-origen-involucra-a-chileno.shtml
nop, Sonda esta tratando de tapar todo, de echo ahora la gente de sonda esta haciendo las auditorias a servibanca, y solo echaron a un JP que era el mas nuevito, todos los otros solo los movieron de puesto.

como te dije me "avisaron por interno" (osea alguien que esta viendo como llueven los pencasos en directo)

ahora me acorde, deja de defender a tus "patrones" jajajaj
 

alex_xp

Gold Member
Se incorporó
12 Octubre 2004
Mensajes
2.613
Hueon guardar los datos en el extranjero es lo que deberian hacer, te recuerdo que somos un pais ultrasismico que tiene el terremoto mas powa registrado. Tener toda la data importante en la RM es un riesgo real.
Estas loco, no hubo ningún negocio en riesgo por el terremoto del 2010 y tu le quieres dejar cuidando tus datos personales a los gringos y en el día menos pensado sacan una ley y tus datos personales pasan a ser de ellos o un hackeo masivo y cagamos con los datos personales. Ahí cosas más importantes que solo tener 99.999% de uptime
 

clusten

ADMIN
Miembro del Equipo
ADMIN
Se incorporó
1 Julio 2007
Mensajes
6.239
Estas loco, no hubo ningún negocio en riesgo por el terremoto del 2010 y tu le quieres dejar cuidando tus datos personales a los gringos y en el día menos pensado sacan una ley y tus datos personales pasan a ser de ellos o un hackeo masivo y cagamos con los datos personales. Ahí cosas más importantes que solo tener 99.999% de uptime
De hecho, yo trabajo haciendo planes estrategicos para las mineras y entre las politicas que nos piden es:
no tener respaldos en la nube en el extranjero, salvo paises autorizados por ellos (suele ser donde está la casa matriz o el cliente, como puede ser Canada o Australia por ejemplo), no ejecutar nuestras optimizaciones en la nube (la herramienta que usamos ofrece correr los planes en AWS, lo tenemos prohibido).
 

Soujiro

Fanático
Se incorporó
14 Enero 2008
Mensajes
1.428
Estas loco, no hubo ningún negocio en riesgo por el terremoto del 2010 y tu le quieres dejar cuidando tus datos personales a los gringos y en el día menos pensado sacan una ley y tus datos personales pasan a ser de ellos o un hackeo masivo y cagamos con los datos personales. Ahí cosas más importantes que solo tener 99.999% de uptime
El riesgo mayor para mi es "perder" la data. En tu escenario de una "ley" claramente hay tiempo para rescatarla y migrarla a otro lado. Ante una catrastofe natural mayor el tener toda la data en la Region Metropolitana es un riesgo no menor.
 
Subir