Personal de soporte de Xbox podría haber ayudado a hackers

Pistemas · #1 (**permalink**) 26/03/2007, 09:15

Cita:

En un primer momento, Microsoft desmintió que las cuentas de Xbox Live hubieran sido objeto de hacking, atribuyendo las intrusiones a descuidos de los propios usuarios.

Sin embargo, grabaciones transcritas por la edición estadounidense de ComputerWorld indican que los propios empleados de soporte de Microsoft Xbox no habrían procedido conforme a las directrices de seguridad de la compañía. Según se indica, el amigo de un usuario de Xbox Live habría obtenido información personal de este, incluyendo el número de su tarjeta de crédito, de parte del personal de soporte de Xbox Live. Para ello, fue suficiente que el sujeto diera "un nombre falso y la dirección correcta".

El caso se ha vuelto aún más complicado para Microsoft al saberse que un grupo de hackers autodenominado Infamous se jacta de lo fácil que es vulnerar las cuentas de los usuarios de Xbox. Según el grupo, al contactar al departamento de soporte de Xbox incluso ha sido posible cambiar la contraseña del usuario legítimo.

Ingenieria Social a todo lo que da!!

#2 (**permalink**) 26/03/2007, 10:21

Supongo que, para no hacer un feo a la compañía, la seguridad en "atención al cliente" debe ser acorde a la seguridad en sus productos. Es como una firma exclusiva: si el producto es altamente inseguro, probablemente sea "designed for/by m$".

Ahora en serio, estos problemas me parecen de lo más grave. En realidad, la gente está dispuesta a dar su número de tarjeta y su número de cuenta a cualquier operadora para comprar tal producto, pero luego son reacios a comprar por Internet... ¿acaso las personas que toman nota del pedido no podrían apuntar en una hojita su número de cuenta/tarjeta? ¿es entonces este medio (o el procedimiento en si) seguro?

Este problema, más allá de la propia "atención al cliente", es un problema de seguridad/privacidad muy serio de la propia empresa, que demuestra así lo poco que realmente les importamos. Y no me estoy refiriendo a m$, sino a cualquier empresa, en términos generales.

A mi entender, una empresa que decuida unos datos privados de esta forma, y que no emplea técnicas más seguras para proteger estos datos, a cuenta de ahorrarse dinero en establecer medios más seguros, deberían estar expuestos a FUERTES sanciones.

#3 (**permalink**) 26/03/2007, 10:24

Y que conste que no me estoy dirigiendo a m$, a pesar de la broma anterior... me estoy refiriendo a TODAS las empresas en general.

Aunque creo que más culpa tiene la Administración, que lo permite.

_Lucifer_ · #4 (**permalink**) 27/03/2007, 06:24

Cita:

Aunque creo que más culpa tiene la Administración, que lo permite.

Completamente de acuerdo, en este caso no es una falla del producto, es una falla del personal.

Saludos