Nuestros compañeros de sistemas centrales han podido comprobar lo sencillo que sería robar con unos mails las contraseñas de red y de acceso a nuestros sistemas (mail, etc) muchos de ellos en forma de extranet.
Todo ha venido con el hecho de que parece ser que desde la agencia de viajes con la que trabajamos están preparando un portal, pero estando en fase de pruebas han enviado los mails con los que nos indicaban usuario y contraseña para acceder.
Imagino que muchos (yo mismo) habrán entrado a ver que había. No era mucho, datos personales, números de pasajero frecuentes de compañías aéreas y tren y poca cosa más. ¿Cuántos habrán dado alguna información? (Yo no, mi nivel de seguridad al menos llega hasta ahí) ¿Cuántos habríamos escrito nuestro login de red y contraseña si nos hubiera llegado un mail indicando que el remitente es la agencia de viajes y nos indicara que es un portal que utiliza el login corporativo? Aquí la confianza, el aspecto social, hubiera roto completamente la seguridad de la empresa...
Suscribirse a:
Enviar comentarios (Atom)
No hay comentarios:
Publicar un comentario