Vaya desastre de país, el otro día el Ejército, ahora Renfe ...y nos enteramos de la mitad de la mitad, con todos estos medios tan y tan parciales. País de pandereta

Cuanto gastan en programar estas webs?

Si alguien a podido falsear los votos en Ciudadanos, no veo raro que ciudadanos de Renfe tambien sean juakeados.

No me meto ahí ni a cambiar la contraseña.

Bien RENFE!
Subcontrata toda la parte de sistemas y luego dice:
"es que hay actividad inusual"
No tienen ni puta idea de su infraestructura y la solucion, como siempre en esta patraña de pais, a salto de mata; Cambiad las contraseñas...

Es una pena que no haya un ostiazo bien grande a ver si espabilan.

A mí me llegó el email. La verdad es que si alguno consigue comprar billete con mi cuenta espero que me explique como lo hizo porque la última vez ni con la tarjeta (por aquí hace mil que no lo consigo) ni con paypal (que hasta la última vez me iba), tuve que llamar por telefono!

benditas pasarelas de seguridad, como corrieron los usureros para asegurarse el e-negocio invirtiendo millones en desarrollarlas, desplegarlas, asegurarlas y blindarlas por ley. san visa, san mastercard y san suputamadre nos la volvieron a liar

#5 da igual, si tienes contraseña los jakers ya van para tu casa con la recortada y en un ford sierra

#2 Cuánto rencor ahí

Alguno habrá dado con un agujero gracias a los datos públicos que han publicado

#1 Lo de leerse la entradilla ya para otro día, ¿no?

Básicamente, que parece que SI han accedido a los datos de tarjetas de usuarios twitter.com/carrero/status/1107318978886729735 y twitter.com/MarkVillacampa/status/1107347749341528064

Era de esperar, cuando la calidad deja mucho que desear, la seguridad va de la mano de la calidad.

#2 Entonces ha sido un hacker seguro. O un mago.

En estas últimas dos semanas he tenido un pico de correos de aviso de actividad inusual de varias páginas (algunas que ni recordaba tener cuenta) y varios casos de phishing, algunos que se han ido a spam y otros no. Tiene pinta de que a alguien sí que le han pillado correos y seguramente contraseñas.

Funcionará la página de cambiar contraseña?

#2 No sé, intento buscar un AVE para Madrid y están todas las plazas ocupadas hasta casi navidades, ¿puede tener algo que ver?

#3 La compañía anunció en febrero que invertirá 700.000 euros en renovarla, tras varios procesos en los que han participado empresas como Indra o Accenture y se invirtieron, como mínimo, 11,5 millones de euros.

Una empresa medianamente seria les programa una web del copón menos del 10% de ese dinero

#18 La web de RENFE huele el miedo. Tienes que acercarte con actitud de "no lo necesito". En plan tranqui. Habla delante del ordenador de lo poco que te interesa ir a Madrid y que ojalá estuviesen las plazas ocupadas. Te aparecerán trescientas. Es un software diseñado para conseguir el peor resultado posible. Si te ha pillado, mala suerte. Esperas a que la web termine de joderte, y luego te vas a tu puta casa.

#3 Depende, ¿a qué te refieres exactamente? ¿Al dinero gastado en concepto "página web" o al dinero que realmente acaba destinado a hacer la página web?

#6 pues hombre, ante la duda yo también cambiaría las contraseñas. Especialmente si reutilizas las contraseñas en otros sitios...

#3 Probablemente un montón de dinero repartido a partes desiguales. Es decir, los analistas, jefes de equipo y demás trepas se llevan la pasta y los becarios y programadores juniors, que hacen el trabajo sucio, una mierda.

Así funcionan este tipo de empresas y por éso funcionan tan mal. Son las típicas empresas piramidales o de estructura vertical. Aquéllas en las que "puedes hacer carrera" y tener "formación continua".

#19 Ni de coña. La programación es particularmente cara, y si empiezas a tener requisitos de escalabilidad transaccionalidad traducciónes y seguridad (que esta web los tiene) te puedes pasar años hasta que haces algo mínimamente comparable.
Otra cosa es que lo que hay ahora mismo sea una mierda dado el precio que se ha pagado (culpa de las consultoras) y que no lo derriben poco a poco.

#13 aún suponiendo que eso sea autentico. Eso no implica que hayan accedido a las tarjetas de los usuarios.

En un sistema de este estilo, renfe no guardará las tarjetas de crédito. Sino que usará una entidad de confianza (ej: la misma mastercard), esta entidad guardará los datos y le pasará un token a renfe.

Con este token, renfe puede efectuar cargos en tu tarjeta de crédito. Pero esos cargos serían hacia ellos mismos, renfe podría simplemente cancelar los tokens y devolver los billetes.

Tienen un acceso no autorizado.
Recomiendan a los usuarios cambiar las contraseñas.
NO informan a los usuarios del acceso no autorizado, ni de los datos que han sido expuestos.

En los perfiles hay datos personales, con teléfonos, datos de hijos o parientes, y tarjetas de crédito. Son datos de suficiente importancia como para que informasen a sus usuarios

#19 Ya, pero lo hizo Indra. Hay que joderse

#19 "en los que han participado empresas como Indra o Accenture"

Eso explica muchas cosas (como que la web vaya como el culo y que haya costado una pasta). Conociendo ese dato ahora la web parece hasta buena porque podría haber sido mucho peor. Los de Renfe (y/o sus usuarios) son unos afortunados.



cc #3

#26 porque muy probable no lo sepan.

Muy probablemente las tarjetas de crédito no hayan sido expuestas, entre otras cosas porque no las guardan ellos.

#25 la teoría me la conozco (mucho), en la práctica... bueno, cada uno hace lo que buenamente puede.

#25 En diciembre del 2018 intentaron hacerme un cargo en mi tarjeta de credito de ING, recibi un mensaje de validacion de codigos. Inmediatamente cancele mi tarjeta y pedi otra nueva. He comprado varias veces en los ultimos 2 años en al web de Renfe. No se si tendra algo que ver.

Confirmado,se la han metido doblada pero no quieren decirlo para evitar multas/reclamaciones
Ah! Para el que no lo sepa,RENFE guarda las claves en texto plano desde 2016 y su seguridad no es para tirar cohetes

PD: Las empresas españolas siguen pasándose la GDPR por el forro y no les cae ni una multa

#3 En diseñarlas y programarlas una puta miseria. Más bien habría que preguntar a dónde va todo ese dinero que no se gastan en el desarrollo para el que en principo fue destinado.

#19 Soy un Programador  

Que sea lenta es normal.

#28 Qué pena que en este país no se de trabajo a tantas pymes del sector IT con un poco de amor por la ingeniería del software y el trabajo de calidad. Es el famoso "no han despedido a nadie por recomendar IBM". Al final, detrás de gran parte de esas consultoras hay 5 niveles de subcontratas y un ejército de becarios como pollos sin cabeza. Particularmente en la web de Renfe se nota que no ha pasado un diseñador ni un equipo experto en UX a 50 kilómetros a la redonda.

#10 si usaras sufrieras todos los días no pensarías igual

#19 hay que ver si todo ese montante de pasta incluye "el hierro" que compran a IBM.

#3 ¿En programar? Muy poco
¿En comisiones, chanchullos y despilfarros varios? Muchísimo

#36 no seamos agoreros en España hay mucho talento fuera de las Big four. Cómo ejemplo tienes a cartodb , virustotal , etc. El problema que hay en Renfe y en muchos proyectos similares es que el cliente no sabe o no quiere fiscalizar el trabajo de las consultoras y se desarrollan parches sobre parches en vez de mandar todo a la mierda y hacerlo bien de una vez

Ah, ¿entonces eso es lo que significaba este correo que recibí hace 6 horas?

Estimado cliente:

En Renfe trabajamos permanentemente para garantizar la seguridad de las compras en nuestra página web renfe.com. Por ello, hemos modificado la política de contraseñas para hacerlas más seguras. Por este motivo, todas las contraseñas deben constar de entre 8 y 16 caracteres que incluyan, al menos, una mayúscula, una minúscula y un número.

Debido a este cambio de política de contraseñas le animamos a que, aunque la suya ya cumpla estos requisitos, la cambie en cualquier caso.

#25 Hace ya unos años, tras no conseguir comprar unos billetes porque me daba error al meter la clave de compras online, llamo al banco y me dicen "ah, es que en la web de renfe solo funcionan claves numéricas, sin letras". Ante semejante chapuza, piensa mal y acertarás.

#2 Debe ser un hacker ético de esos que arreglan software y páginas web mal mantenidas sin el permiso de los dueños.

#19 Una empresa medianamente seria les programa una web del copón menos del 10% de ese dinero

ROTUNDAMENTE NO.

No sé, quizá la del bar de donde haya salido ese comentario, pues sí...

Debería haber más inversión para esa plataforma web, se colapsa, a veces no es muy entendible, ahora esto

#19 me viene alguien a pedirme una web "tipo Renfe" con un presupuesto de 70000 y las carcajadas se oyen en Australia

#26 Renfe tiene guardados datos de tarjetas de crédito? Lo dudo...

Quiero decir datos útiles, no el últimos 4 dígitos o la fecha de caducidad

#47 En tu perfil puedes guardar las tarjetas de crédito para facilitar las compras

#48 pero puedes ver el número de tarjeta completo en tu perfil? ¿O ves los últimos dígitos solamente? Guardar las números de tarjeta completos me parece una barbaridad, precisamente por que no es necesario para hacer cargos en el futuro, todos los bancos proporcionan sistemas para que no sea necesario guardar los números de tarjeta.

#46 Antes se habían gastado como mínimo 11,5 millones. ¿Te seguirías riendo si te la piden con un presupuesto de 1.2 millones?

Renfe me ha mandado un correo para que cambie la contraseña por nueva política de contraseñas......
Vaya cara tienen.