En un simple fallo de seguridad, tan facil como introducir un numero de DNI y una clave erronea (probado con clave de 06 digitos), el banco en cuestión puede comprobar a quien haga prueba de esto, con un mensaje de error, si dicho DNI pertenece a un cliente del banco o no. Si pertenece a un cliente de dicho banco, pues el mensaje de error sale personalizado con el Nombre y Apellido completo correspondiente al DNI introducido.
Mas detalles y ejemplos de como podrian ser aprovechados estos datos en éste enlace
No hay comentarios:
Publicar un comentario