Renfe asegura que "esta actividad inusual en ningún caso supone una brecha de seguridad" y que no hay datos de pago afectadosFuentes de la empresa explican a eldiario.es que esta actividad puede deberse a un "intento de terceros de hacer uso de las credenciales robadas" de otras websRenfe ya ha informado a la Agencia de Protección de Datos de los hechos
|
etiquetas: renfe , pide , usuarios , cambiar , contraseña , actividad , inusual , web
Subcontrata toda la parte de sistemas y luego dice:
"es que hay actividad inusual"
No tienen ni puta idea de su infraestructura y la solucion, como siempre en esta patraña de pais, a salto de mata; Cambiad las contraseñas...
Es una pena que no haya un ostiazo bien grande a ver si espabilan.
Una empresa medianamente seria les programa una web del copón menos del 10% de ese dinero
Así funcionan este tipo de empresas y por éso funcionan tan mal. Son las típicas empresas piramidales o de estructura vertical. Aquéllas en las que "puedes hacer carrera" y tener "formación continua".
Otra cosa es que lo que hay ahora mismo sea una mierda dado el precio que se ha pagado (culpa de las consultoras) y que no lo derriben poco a poco.
En un sistema de este estilo, renfe no guardará las tarjetas de crédito. Sino que usará una entidad de confianza (ej: la misma mastercard), esta entidad guardará los datos y le pasará un token a renfe.
Con este token, renfe puede efectuar cargos en tu tarjeta de crédito. Pero esos cargos serían hacia ellos mismos, renfe podría simplemente cancelar los tokens y devolver los billetes.
Recomiendan a los usuarios cambiar las contraseñas.
NO informan a los usuarios del acceso no autorizado, ni de los datos que han sido expuestos.
En los perfiles hay datos personales, con teléfonos, datos de hijos o parientes, y tarjetas de crédito. Son datos de suficiente importancia como para que informasen a sus usuarios
Eso explica muchas cosas (como que la web vaya como el culo y que haya costado una pasta). Conociendo ese dato ahora la web parece hasta buena porque podría haber sido mucho peor. Los de Renfe (y/o sus usuarios) son unos afortunados.
cc #3
Muy probablemente las tarjetas de crédito no hayan sido expuestas, entre otras cosas porque no las guardan ellos.
Ah! Para el que no lo sepa,RENFE guarda las claves en texto plano desde 2016 y su seguridad no es para tirar cohetes
PD: Las empresas españolas siguen pasándose la GDPR por el forro y no les cae ni una multa
usarassufrieras todos los días no pensarías igual¿En comisiones, chanchullos y despilfarros varios? Muchísimo
Estimado cliente:
En Renfe trabajamos permanentemente para garantizar la seguridad de las compras en nuestra página web renfe.com. Por ello, hemos modificado la política de contraseñas para hacerlas más seguras. Por este motivo, todas las contraseñas deben constar de entre 8 y 16 caracteres que incluyan, al menos, una mayúscula, una minúscula y un número.
Debido a este cambio de política de contraseñas le animamos a que, aunque la suya ya cumpla estos requisitos, la cambie en cualquier caso.
ROTUNDAMENTE NO.
No sé, quizá la del bar de donde haya salido ese comentario, pues sí...
Quiero decir datos útiles, no el últimos 4 dígitos o la fecha de caducidad
Vaya cara tienen.