Vulnerabilidad en el sistema de facturas online de Jazztel

Como informan nuestros compañeros de MuySeguridad.net, en el día de ayer se descubrió una importante vulnerabilidad en el área de clientes de Jazztel, por la que cualquier usuario podía descargar facturas de clientes de la compañía simplemente modificando la URL del navegador.

EL fallo lo descubrió un usuario de bandaancha.eu por casualidad, al intentar acceder a sus propias facturas. En sus propias palabras: «Los experimentos los he hecho por casualidad al querer ver la factura embebida en el navegador web y equivocarme al copiar y tener que completar el dato del identificador de la factura y equivocarme de nuevo obteniendo una factura que no está a mi nombre.»

A continuación, lo notificó a Jazztel a través del servicio técnico, consiguiendo abrir un parte de reclamación que no solucionó nada. Afortunadamente, los responsables de bandaancha.eu se pudieron en contacto inmediatamente con Jazztel, y según indican en la noticia original, el problema fue solucionado en cuestión de dos horas.

Las facturas en línea incluyen nombre y apellidos del cliente, dirección, número de teléfono, detalles de consumo y número de cuenta bancaria, por lo que es un asunto sensible que, afortunadamente ya está solucionado. Aunque en los comentarios de la noticia enlazada, hay usuarios que dicen poder seguir accediendo a los datos, por otros cauces.