Vulnerabilidad en el Scotiabank

Zuljin dijo:

¿Leyeron ya la brecha de seguridad del Scotiabank?

https://noticiasseguridad.com/hacki...contactar-al-banco-para-asegurar-sus-activos/

Por lo que entendí, estuvieron utilizando repos públicos de github para subir código fuente e información confidencial . Si, me río porque yo no tengo cuenta en el Scotiabank.

Haz clic para expandir...

Lo leí a la pasada hoy. Tengo cuenta ahí, aún no cacho muy bien el problema, daré un ojo.

Enviado desde mi VTR-L09 mediante Tapatalk

Dice 25 millones de clientes... ¿es una pifia externa, global?

Menos mal mis activos son 5 lukas

Dicen q es culpa de un chileno q trabaja en indra

Enviado desde mi SM-G955F mediante Tapatalk

M_Arkant dijo:

Dicen q es culpa de un chileno q trabaja en indra

Haz clic para expandir...

Leí Hydra xDDD

Tengo Scotia, qué bueno que no lo uso.



Enviado desde mi Redmi Note 5 mediante Tapatalk

Me parece mucho que eso no es nivel de Chile. Ahora si supieran como acá se trabaja y se manejan los códigos fuentes en los bancos a más de uno se le caería el pelo.
Por mi parte yo encuentro un peligro que los bancos estén mirando y mas aún se les permita guardar datos sensibles en la nube (en el extranjero) con el sólo fin de querer ahorrar en gastos.

si, ya lo habia leido
https://blog.segu-info.com.ar/2019/09/filtrado-codigo-fuente-y-credenciales.html

en telegram tienen un canal con informacion fresquita para que se suscriban

https://t.me/SeguInfoChannel

Desarrollo tuvo la culpa:

PLW tengo la tarjeta cencosud en esa wea es del scotibank, bueno siempre dije que ese banco es como la recallampa.

Me dicen por interno que la empresa que lleva el desarrollo era una empresa externa servibanca, y es una de esas típicas empresas que fueron adquiridas por el culpable de siempre,,, adivinen... SONDA, pa variar Sonda es quien la cagó.

alex_xp dijo:

Por mi parte yo encuentro un peligro que los bancos estén mirando y mas aún se les permita guardar datos sensibles en la nube (en el extranjero) con el sólo fin de querer ahorrar en gastos.

Haz clic para expandir...

Hueon guardar los datos en el extranjero es lo que deberian hacer, te recuerdo que somos un pais ultrasismico que tiene el terremoto mas powa registrado. Tener toda la data importante en la RM es un riesgo real.

eso les pasa por externalizar el desarrollo de apps o web, a las empresas encargadas no les interesa lo más minimo la seguridad, prefiere entregar un trabajo en tiempos cortos,, y dependiente de la empresa meten hasta recien egresados para hacer desarrollos de bancos xD.

La rcsm y pensar que tengo cuenta en esa caga porque el BBVA desapareció desde la fusión todo ha ido de mal en peor :nu

Enviado desde mi 6055B mediante Tapatalk

Ahí están las consecuencias de no invertir en capacitación. Malamente, las empresas en general lo ven como un gasto innecesario.

Enviado desde mi Moto G (4) mediante Tapatalk

Harima dijo:

PLW tengo la tarjeta cencosud en esa wea es del scotibank, bueno siempre dije que ese banco es como la recallampa.

Me dicen por interno que la empresa que lleva el desarrollo era una empresa externa servibanca, y es una de esas típicas empresas que fueron adquiridas por el culpable de siempre,,, adivinen... SONDA, pa variar Sonda es quien la cagó.

Haz clic para expandir...

Yo leí que los que se encargaban de eso eran Indra. Obviamente al desarrollador se lo pitearon.
https://www.biobiochile.cl/noticias...-en-internet-origen-involucra-a-chileno.shtml

Se podría crear un tema de ciberseguridad, indicando alertas que se van produciendo en el mercado, o bien recomendar fuentes de información en las que se informan o explican las causas de estos cagazos.

Enviado desde mi SM-G930F mediante Tapatalk

VittokoX dijo:

Yo leí que los que se encargaban de eso eran Indra. Obviamente al desarrollador se lo pitearon.
https://www.biobiochile.cl/noticias...-en-internet-origen-involucra-a-chileno.shtml

Haz clic para expandir...

nop, Sonda esta tratando de tapar todo, de echo ahora la gente de sonda esta haciendo las auditorias a servibanca, y solo echaron a un JP que era el mas nuevito, todos los otros solo los movieron de puesto.

como te dije me "avisaron por interno" (osea alguien que esta viendo como llueven los pencasos en directo)

ahora me acorde, deja de defender a tus "patrones" jajajaj

Soujiro dijo:

Hueon guardar los datos en el extranjero es lo que deberian hacer, te recuerdo que somos un pais ultrasismico que tiene el terremoto mas powa registrado. Tener toda la data importante en la RM es un riesgo real.

Haz clic para expandir...

Estas loco, no hubo ningún negocio en riesgo por el terremoto del 2010 y tu le quieres dejar cuidando tus datos personales a los gringos y en el día menos pensado sacan una ley y tus datos personales pasan a ser de ellos o un hackeo masivo y cagamos con los datos personales. Ahí cosas más importantes que solo tener 99.999% de uptime

alex_xp dijo:

Estas loco, no hubo ningún negocio en riesgo por el terremoto del 2010 y tu le quieres dejar cuidando tus datos personales a los gringos y en el día menos pensado sacan una ley y tus datos personales pasan a ser de ellos o un hackeo masivo y cagamos con los datos personales. Ahí cosas más importantes que solo tener 99.999% de uptime

Haz clic para expandir...

De hecho, yo trabajo haciendo planes estrategicos para las mineras y entre las politicas que nos piden es:
no tener respaldos en la nube en el extranjero, salvo paises autorizados por ellos (suele ser donde está la casa matriz o el cliente, como puede ser Canada o Australia por ejemplo), no ejecutar nuestras optimizaciones en la nube (la herramienta que usamos ofrece correr los planes en AWS, lo tenemos prohibido).

alex_xp dijo:

Estas loco, no hubo ningún negocio en riesgo por el terremoto del 2010 y tu le quieres dejar cuidando tus datos personales a los gringos y en el día menos pensado sacan una ley y tus datos personales pasan a ser de ellos o un hackeo masivo y cagamos con los datos personales. Ahí cosas más importantes que solo tener 99.999% de uptime

Haz clic para expandir...

El riesgo mayor para mi es "perder" la data. En tu escenario de una "ley" claramente hay tiempo para rescatarla y migrarla a otro lado. Ante una catrastofe natural mayor el tener toda la data en la Region Metropolitana es un riesgo no menor.