quote:
Originalmente escrito por agi_ito
No se si será nuevo o no, pero he descubierto un problema de seguridad bastante grave en simyo:
Llevo como un año con ellos, tengo una linea de contrato y dos tarjetas de prepago.
Pues bien, como es veranito me he llevado a la playa una tarj de prepago con un nokia para hacer de modem y como no tenia saldo me decido a recagarla llamando al 121 y dando los datos de mi visa.
Pues bien, cuando estaba yo metiendo los numeros de la tarjeta me equivoco en uno accidentalmente y digo -"pues meto los demas a boleo y al ser erroneos me dejara intentarlo otra vez"- CRASO ERROR, despues de meter los numeros a boleo (resto de digitos de la tarj, codigo de verificacion y fecha de caducidad) me dice que la recarga se ha completado y que me mandaran un sms verificandola.
Al minuto me llega el sms y yo flipando claro. ¿era posible que me hubieran puesto el saldo gratis? ¿habria "acertado" a poner los datos de otra tarjeta aunque las posibilidades fueran nulas?
Lo que tenia claro es que los datos de la tarjeta que intruduje no eran correctos asi que ¿como iban a cargarmelos si no tenian los datos?
Pues bien el misterio se resolvió al dia siguiente, cuando mirando el extracto de mi tarjeta vi que habia un cargo de e-plus. Lo gracioso es que esa tarjeta no era ni la que intentaba poner cuando me equivoqué, era la tarjeta con la que pedí la sim hace ya un año.
Los cabrones se habian guardado la información de mi tarjeta (yo creia que eso estaba totalmente prohibido salvo autorizacion expresa) y cuando intenté "colarles" una recarga con una tarjeta "falsa" en vez de rechazarla tomaron los fondos de la tarjeta que tenian en su base de datos sin mi autorización.
¿Veis el gran agujero de seguridad que supone esto?
A otra persona que tenga simyo, sabiendo únicamente su numero de tlfno le puedes hacer recargas desde su tarjeta de credito a su tlfno y todo esto sin su autorizacion y sin conocer los datos de su tarjeta.
Sólo hay que llamar al 121 dar el número de teléfono al que quieres "recargar" y inventarte los demas datos. Al minuto el dueño del movil recibe una recarga pero se la cargan a la tarjeta que tienen guardada en su base de datos.
Mi consejo es llamar a simyo para que borren de su base de datos la informacion de vuestas tarjetas.
O sea, que si pierdo el móvil o me lo roban, encima pueden hacer recargas, que las voy a pagar yo.
SEÑORES DE SIMYO: ¡¡ARREGLEN ESTO DE UNA VEZ!!, que no estamos hablando de llamadas fantasmas, cruces de llamadas y de unos pocos céntimos. Estamos hablando de cientos de euros.