“Una potencial mina de oro”: Durante meses datos privados de clientes de banco Scotiabank estuvieron públicos en la web

Aunque desde Scotiabank descartaron cualquier peligro, parece que la cosa no fue tan así. Al menos así se desprende de la información entregada por radio Bio Bio, que apunta a la filtración de datos privados de clientes de esa entidad bancaria en la web, no durante días, sino que meses. Al menos desde el 25 de febrero de este año.

Si bien no hay certeza de la nacionalidad de los clientes que fueron afectados con dicha situación, en el tema habría estado involucrado un desarrollador chileno, quien trabajaría para la empresa Indra, que según precisa dicho medio, se trata de un proveedor externo de Scotiabank.

"The accusation comes from IT pro Jason Coulls"
They make it sound like it's not true.

For example: You want a Scotiabank rest api, then search for "Scotiabank rest" and Boom! There's a backend rest api for Scotiabank Azul sitting in plain sight. https://t.co/ExQtaldCRB pic.twitter.com/alN6ubhe4S

— (ノ°Д°）ノ︵ sןןnoɔ (@coulls) September 19, 2019

Jason Coulls, profesional informático, reveló dicho nexo con el ciudadano chileno al portal The Register, en tanto que desde el banco manifestaron que “de acuerdo al trabajo realizado hasta la fecha, la información identificada en un repositorio de datos en línea no contiene información que ponga en riesgo a nuestros clientes, empleados y socios“.

Se trató de un código sensible de la empresa en un repositorio del sitio web GitHub, donde fue accesible para cualquier persona. Así se mantuvo, a la vista, durante meses, lo que el medio extranjero calificó como “una potencial mina de oro de vulnerabilidades para ser explotada por criminales y hackers”.