Publicación en LinkedIn permite el acceso a la Banca Online de su jefa

Como dice el título, una publicación en LinkedIn, que parecía ser tan inocente, terminó exponiendo las credenciales de acceso a la Banca Online de su jefa. Si bien todo suena muy confuso, es más simple de lo que creen. Todos conocen la historia de los famosos “papelitos” pegados en las pantallas, paredes o notebook y que por algún motivo se filtran en televisión o en redes sociales. Muchas veces pasa de “inocentes” pero siempre hay alguien atento a los descuidos.

ACTUALIZACIÓN: He decidido editar nuevamente las fotos asociadas a la publicación y ocultar los apellidos, cargos y fotos de perfil. Se debe aclarar que la información fue obtenida desde fuentes de datos abiertas.

DISCLAIMER

Las personas afectadas fueron contactadas e informadas, con el fin de evitar que se haga mal uso de la información expuesta aquí. Si bien la publicación fue eliminada y las credenciales fueron modificadas, de todas formas algunos datos fueron escondidos para evitar cualquier tipo de uso indebido de la información.

Este es el caso de María –información pública extraída de su perfil de LinkedIn-, que con el afán de dar a conocer la iniciativa de la empresa de trabajar “desde casa”, publicó una foto de su notebook con el fondo de su departamento.

Como a todos nos gustaría tener la oportunidad de trabajar desde casa, la publicación se propagó y la gente comenzó a comentar y a compartir la publicación, llegando a superar los 400 likes y 30 comentarios.

Todos los comentarios eran de apoyo y de felicitaciones, con la excepción de uno que pasó desapercibido.

 

Entonces, ampliemos la imagen y veamos que dice aquel papelito

 

Al final, dice CCAI o algo similar y a un costado aparece el número 12**0***-7 y abajo 4***. Lo primero que se me viene a la cabeza es ¡Un RUT! y luego ¡Una posible contraseña! Pero … a qué corresponderá?

Me imaginé que podría ser la credencial para ingresar a “algo” y ese algo podría ser un banco y pensé ¿Qué banco permite y te obliga usar 4 dígitos en su clave? No me van a creer: Banco Santander!

Entonces hice lo que tenía que hacer, probar si efectivamente eran las credenciales correspondientes y logré acceder mágicamente.

Hay un detalle, el nombre que aparece no corresponde al perfil de LinkedIn. Entonces comienza la otra parte de la investigación, ¿quien es Carolina B.? Según LinkedIn…

Es la jefa de María. Entonces, por qué María tenia la clave de la cuenta de su jefa pegada en un papel en su notebook cuando trabajaba desde casa?

Les quería compartir esta triste historia con el fin de educar y generar cultura respecto a este tipo de incidentes que por un descuido o por una acción completamente inocente y sin mala intención, exponen sus datos de esta forma.

1 comentario

  1. Excelente trabajo Zerial!

    La unica forma de educar y generar conciencia de “confidencialidad” a la gente es mostrar graves descuidos como este…

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Esto sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.