Un fallo de seguridad en la web de AT&T deja al descubierto 114.000 direcciones de correo electrónico de clientes del iPad 3G. En esta lista hay direcciones de altos cargos militares, de personas con puestos importantes en empresas privadas o de personas importantes dentro del mundo de la política.
El mencionado fallo, consistente en un script ,al que se le suministra un ICC-ID, y responde mediante AJAX dentro de esta aplicación en la página con una secuencia de comandos en la que se encentra la dirección de correo electrónico asociado al cliente del iPad 3G con dicho ICC-ID, ha sido descubierto por Goatse Security.
Evidentemente, y a pesar de que gran parte de responsabilidad es de AT&T, Apple también pierde credibilidad al no haber garantizado la seguridad de sus clientes, quienes lanzarán todo tipo de quejas sobre las dos compañías.
A pesar de que los datos aparecidos no son más que el número de identificación del iPad y la dirección de correo electrónico, habrá gente que aproveche esta situación para realizar SPAM y/o sacar más datos a partir de los ya mencionados.
Vía: Alt1040
No hay comentarios:
Publicar un comentario