Evo posiblemente hackeada

Creo que no nos hemos entendido o no me he explicado bien. He dicho exactamente lo mismo que tú. Es decir, que muchas de las veces que las webs y apps de los bancos se cuelgan, es por ataques informáticos, aunque no siempre (evidentemente). 

Lo de EVO no parece un ataque informático, sino un error en el tratamiento de los datos personales por parte de la entidad. Por eso acabo mi primer mensaje diciendo que lo veo como un ejercicio de transparencia de EVO. De hecho, yo como cliente, estoy muy tranquilo por este incidente. Me preocupa mucho más su servicio de atención al cliente.

Yo tengo claro quién es y su nick no empieza por N

A -> casi siempre B no es lo mismo que B -> casi siempre A, pero bueno... al no ser éste un foro de lógica aristotélica sigamos difundiendo información acerca de ataques y robos de información por doquier.

Perdón, no soy un experto en informática, pero estoy seguro de que TODOS, absolutamente TODOS los bancos reciben ataques informáticos y de manera muy frecuente. Al fin y al cabo, para un hacker, entrar en un banco es algo muy goloso. ¿Pueden esos ataques llegar a colgar la web aunque no accedan a ningún dato? ¿pueden los mismos técnicos del banco suspender la web para impedir el ataque?

Otra cosa es que esos ataques tengan éxito o no. Evidentemente los bancos cuentan con un grado de seguridad muy elevado y con grandísimos técnicos en seguridad informática.

No se trata de meter miedo en el cuerpo, sino de ser conscientes de la realidad. También puede parecer imposible que se paralice el SEPE en plena pandemia o que uno de los hospitales más importantes de Barcelona "pierda" datos de sus pacientes. Por cierto, diría que en esos casos no se envió ninguna comunicación a los afectados.

A sido hackeada totalmente y se han filtrado 1.3M de clientes.

No es lo mismo hackear a una telefonica que hackear a un banco, se supone que el banco paga "Miles" de euros en seguridad a sus empleados mira al CISO esta cobrando 10k/mes por teneros "seguros" y como muchos dicen es un banco, lo de Carrefour fue un fallo tambien suyo pero era una financiera, se supone que no era tan grave y no se comprometieron datos tan privados en este caso lamento decirlo pero SI.

El hacker que lo a hackeado lo a avisado publicamente, no quiere ningun tipo de pago solo quiere que EvoBanco se haga responsable y lo admita, ya que el fallo es garrafal, esta subiendo 500 datos al dia hasta que se hagan responsables.

Si realmente creeis que esos listados solo sirven para "informacion" estais mal, se pueden usar de diferentes formas y literalmente, tienen la informacion que tendria el banco sobre ti, con NIF:FechaNac ya tienen un listado para bruteforce.

;) reclamadles a ver si ya le pagan o recompensan al chaval por la paciencia y la auditoria gratuita que les hizo, teneis suerte de que no este vendiendo los datos a un ruso.

Compañero, revisa el teclado del móvil porque te quita la h en la mayoría de conjugaciones: Ha sido, ha jaqueado... 

Lo que comentas es muy grave, la verdad, que un jáquer logre jaquear un banco y que el banco no tenga la suficiente seguridad para evitarlo es flagrantemente grave, los datos y el dinero de los clientes a merced de delincuentes. 

He usado jáquer y jaquear pues ya está admitido por la RAE a fin de favorecer nuestro maravilloso idioma. 

Saludos. 

¿Fuente? 

¿ Ramon4ls Registrado hoy con un mensaje?

¿Cómo tienes tanta información? ¿Dónde has visto eso publicado? No digo que no sea cierto, sólo que no citas ninguna fuente.

Es cierto. He estado investigando y efectivamente es así. Faltas de ortografía aparte, es tal como dice.

Me equivoqué cuando dije que era Ruralvia (fue otro tema aunque también de ciberseguridad). El hackeo ha sido a Evo y es para despedir a los responsables de su equipo IT.

Más información:

https://www.linkedin.com/posts/amddv_evobanco-activity-7189024533784236032-86hP/

https://www.linkedin.com/feed/update/urn:li:activity:7189176805654753280?originalSubdomain=es

https://www.linkedin.com/feed/update/urn:li:activity:7189176805654753280?originalSubdomain=es

Vamos a ver,  si hay una filtración de datos personales,  la entidad responsable está obligada a comunicarlo a los afectados ( de no hacerlo la sanción es monumental). Si EVO comunica que ha habido una filtración no es porque son muy enrollados y super-transpatentes sino porque estan obligados a ello.  Y si no lo comunican es porque no ha habido filtración ( desde luego no creo que se la vayan a jugar ocultandolo).

Dicho lo cual,  una vez ha habido una filtración habría que ver qué datos se han filtrado, no es lo mismo que sean las direcciones postales o las direcciones de correo electrónico de lo  clientes  a que se filtren las imágenes escaneadas de los DNI de los afectados o sus claves de acceso.

En vez de fijarte en los fallos de ortografia trata de entender que busca el "jacker"

Es imposible sacar las claves de acceso de cada cliente mas deben estar por ley hasheadas o encriptadas en la base de datos, por otra parte lo de las "imagenes escaneadas" es mas comun de lo que crees pongamos ejemplo, si un atacante logra acceder por ejemplo a tu cuenta de Banco Santander y tu recientemente has mandado documentacion por algun tipo de renovacion a sus servicios, el hacker puede verlos y descargarlos. Esto tambien ocurre con seguros...

El ataque a Rural fue a sus servicios informaticos (RSI) y no tiene nada que ver con este "jackeo". En este caso es algo gracioso ya que el "jacker" no a conseguido los datos de forma ilegal, EvoBanco los entregaba si tu hacias la solicitud al servidor te regalaban los datos sin escalar ningun tipo de permiso ni nada. El "jacker" tambien a comentado que intento contactar y hablar con ellos y les explico la vulnerabilidad, ellos por su parte prefirieron ignorarlo y no hacer nada.

No exactamente. EVO puso remedio, pero no respondió al hacker. Lo que está haciendo ahora es más una pataleta porque quiere reconocimiento.

Eso no quita que EVO dejara prácticamente la puerta abierta a todos los datos personales y bancarios de todos sus clientes.