Peligro para muchos clientes de Caja Rural: su nombre completo, DNI, correo electrónico, número de móvil, dirección de casa y 'hash' de su contraseña están disponibles en internet
Todo depende del algoritmo usado para generar el hash y si se ha utilizado salt u otras técnicas para aumentar la complejidad del hash generado por usuario. Espero que no hayan usado lo más básico (MD5 o similares) porque muchas contraseñas pueden quedar al descubierto con un análisis inverso con un diccionario.
"ha visto difundida una base de datos de al menos 637 clientes con información personal y privada como su nombre completo, su DNI, su correo electrónico, su número de teléfono móvil, la dirección de su casa y el 'hash' de su contraseña para acceder a su banca 'online'"
¿Para qué cagarla a medias cuando la puedes cargar de forma completa y absoluta?
A mi me llegan correos de BBVA Argentina con información privada de un pavo que por lo visto puso mal su email. Ya les he dicho 200 veces que yo no soy cliente suyo, incluso cagándome en la concha de su remilputa madre, pero siguen y siguen y siguen. El último mes debía 2000 y pico pesos de la Visa el colega.
#18 Yo no quiero dar ideas, me pasó algo parecido y contacté con él servicio de atención al cliente. Como no me hacían caso, me decían que llamara a un teléfono de atención al cliente el EEUU. Del cabreo e incompetencia, lo intenté un par de días, use recuperar contraseña, y cerré la cuenta. Otro día de Israel me empezaron a mandar escaneados pasaportes, les dije que no eran para mi, me pidieron perdón. Volvieron a pasarme un par más lo volví a repetir. ¿Tan difícil es obliga a confirmar el correo?
#18#25 a mi me han llegado a llegar datos medicos de pacientes de un doctor la ultima vez les mande un email al remitente y al doctor un email diciendo que al proximo email que me llegase le denunciaba al remitente.
#21 Lo de ser reversible depende del dato, por ejemplo la contraseña nunca debería ser reversible, el dni habría que estudiarlo, pero nombre, apellidos, email, teléfono, etc... si que tienen que ser reversibles (con un buen algoritmo) ya que el banco necesita recuperarlos para generarle estractos, comunicaciones por email, enviarle sms para compras, etc...
¿Para qué cagarla a medias cuando la puedes cargar de forma completa y absoluta?
Con esto ya te pueden hacer una suplantación de identidad cojonuda.
Creo que lo de menos son las credenciales para el banco, pero la fuga de datos si es importante.
Caja rural fue de los pocos que no cayó en la burbuja de las hipotecas basura y no necesitó rescate.