16:41 05/11/03
 

UN ERROR A LA LINIA OBERTA DE LA CAIXA PERMETIA VEURE COMPTES ALIENS
 

Saldos, rebuts, últims moviments, comunicats de patrimoni, número de tarja de crèdit i fins els punts estrella. Tot es podia veure, però no tocar. Un expert en seguretat ha desvetllat un important forat de seguretat al servei Línia Oberta de La Caixa, que fins fa uns mesos permitia xafardejar en comptes aliens. L'entitat ja ho ha solventat, segons l'expert, que recentment va denunciar problemes semblants a Uno-e.
 
 

LA CAIXA TAPA FORATS
 

Mentes Inquietas, una associació d'experts en seguretat acabada de néixer, ha fet públic a la seva web el relat de diversos i importants problemes de seguretat que un dels experts de l'associació, Albert Gabàs, va trobar al servei Linia Oberta de La Caixa. Mentes Inquietas és el que queda de l'antic grup de hackers !Hispahack. En veure la importància dels forats, l'expert va avisar l'entitat bancària, que ja ho ha sol.lucionat.

Segons explica Gabàs, els problemes radicaven en què "un cop s'accedeix al banc, amb la corresponent identificació i número secret personal, ens vam adonar que el paràmetre clau en la interacción amb la web era el número de compte. A vegades, aquest paràmetre no era validat correctament, fet que possibilitava accedir a la informació de comptes aliens, utilitzant un programa "webproxy", per canviar el nostre número de compte per un altre. Així, qualsevol persona podia veure els rebuts domiciliats en altres comptes, els últims moviments, saldo, comunicats de rendiments i patrimoni amb tot detall, número de tarja de crèdit associada al compte i el seu saldo de punts estrella, que es podien transferir d'un compte a l'altre".

Segons l'expert en seguretat, La Caixa va actuar amb "celeritat i professionalitat" en conèixer la notícia: "Tot el que he exposat ja ha estat solventat per l'entitat, que va agraïr la nostra aportació". Els fets van passar fa uns mesos, segons Gabàs, que ha esperat que La Caixa solucionés el problema abans de donar-lo a conèixer. A finals de setembre, va exposar-ho en una xerrada durant els Jocs Fractals que es van celebrar al CSOA Les Naus de Barcelona, que va congregar diversos experts en seguretat de bancs com la pròpia La Caixa o el BBVA. Era la primera presentació, semi-oficial, del cas, que Gabàs divulga ara obertament amb la seva publicació a la web de Mentes Inquietas. Fa uns mesos, Albert Gabàs va descobrir un problema semblant al servei de banca en línia de Uno-e.
 

Mercè Molist
 

Analizando la banca online de La Caixa
http://www.mentes.org/html/modules.php?op=modload&name=Sections&file=index&req=viewarticle&artid=104&page=1

Analizando la banca-online de UNO-E
http://www.mentes.org/html/modules.php?op=modload&name=Sections&file=index&req=viewarticle&artid=73&page=1
 

<<