Seguridad

Una operadora usó “0000” como PIN por defecto y usuarios han sido hackeados

Curiosa historia desde Estados Unidos. La operadora Xfinity Mobile configuró por defecto teléfonos con el PIN 0000. Debido a esto, muchos teléfonos de los usuarios están siendo hackeados. Ya hay cientos de denuncias al respecto, aunque la cifra va a ir seguramente en aumento. En algunos casos se estaba usando el teléfono para cometer fraude de identidad.

Una operadora usó “0000” como PIN por defecto y usuarios han sido hackeados

Este PIN se otorga a una nueva compañía, junto a información de la cuenta, para transferir el número a un nuevo proveedor. Pero esto ha permitido que un pirata pudiera cargar Samsung Pay en una cuenta usando el teléfono de alguna víctima y hacer compras de esta manera.

Fallo de seguridad

Desde la empresa han reconocido que hay varias víctimas que han tenido problemas similares. Algunos medios apuntan a cientos de clinetes de la operadora. Si bien por el momento no hay cifras confirmadas sobre la cantidad de usuarios que han sido afectados por el mismo. La operadora ha confirmado que están trabajando en soluciones, además de estar en contacto con los afectados.

Sin duda, es un fallo de seguridad grave, pero que evidencia una falta de atención. El PIN 0000 es posiblemente uno de los menos seguros que hay. Por lo que es un problema que se podía haber evitado.

TE RECOMENDAMOS
Microsoft Edge fue hackeado durante el Pwn2Own 2019

Esperamos saber cómo evolucionará esta historia. Pero es un gran problema para Xfinity Mobile. También esperamos conocer el número final de usuarios que han tenido problemas de hackeo o robo de dinero, como ha pasado en algunos casos. Sin duda, una historia que se podía haber evitado.

Fuente
WP

Eder Ferreño

Bilbaíno graduado en Marketing. Amante de los viajes, el cine y la lectura.
Los datos de carácter personal que nos facilite mediante este formulario quedarán registrados en un fichero de Miguel Ángel Navas Carrera, con la finalidad de gestionar los comentarios que realizas en este blog. La legitimación se realiza a través del consentimiento del interesado. Si no se acepta no podrás comentar en este blog. Puedes consultar Política de privacidad. Puede ejercitar los derechos de acceso, rectificación, cancelación y oposición en info@profesionalreview.com
Botón volver arriba