B&Q y Argos dejan al descubierto los datos de sus clientes

l problema en B&Q permitía acceder a las cuentas de cualquier usuario del citado comercio, sin que para ello fuese necesario tener grandes conocimientos técnicos. Tras ello, un atacante podía modificar los datos obtenidos (entre los que se incluyen el nombre completo, dirección, teléfono y dirección de e-mail). Además, si el usuario había introducido información relativa a su tarjeta de crédito, el agresor podía realizar compras con esa cuenta.

Por otra parte, en Argos el problema residía en un tratamiento poco seguro de la forma empleada para acceder al sitio web, cuando se ha olvidado la contraseña. En concreto, formulaba una pregunta que generalmente podía responderse de forma sencilla, proporcionando de forma inmediata la contraseña en lugar de añadir un nuevo nivel de seguridad (como enviarla a través del correo electrónico).

Cada vez es más frecuente la publicación de noticias referentes a problemas como los descritos anteriormente, que afectan a tiendas electrónicas. En general, no tienen su origen en fallos en la actualización o configuración de los sistemas, sino en la programación del propio comercio.