Segn indica el propio Prez, a travs de este agujero de seguridad, que al parecer es muy comn en los servidores web, se podran desde robar cookies hasta secuestrar sesiones o crear pantallas de inicio de sesin falsificadas. Esto significa que una hacker avezado podra acceder a las cuentas de los usuarios.
A pesar de ser un error muy extendido, para el que el CERT ya ha publicado numerosos documentos sobre la vulnerabilidad y sus consecuencias -uno de los ltimos titulado Configurando el servidor web para minimizar la funcionalidad de programas, scripts y plug-ins- una de las pginas de la web de la multinacional permite la insercin de cdigo javascript malicioso. Asimismo, el especialista en seguridad tambin apunta que el servidor de El Corte Ingls le devolvi un nuevo error que permita descubrir parte del cdigo VBScript que genera sus pginas.
Al descubrir por casualidad el fallo, Prez trat de advertir a El Corte Ingls por distintos medios -va telefnica, correo electrnico, etc.- sin que obtuviera respuesta alguna o el menor sntoma de preocupacin. Incluso, segn apunta Prez, recurri al responsable de una lista de seguridad para advertir a los suscriptores del dominio elcorteingles.es, pero todo fue en vano.
El propio Prez indic a este medio que la noticia no est en el error, sino en la poca atencin que me han prestado para arreglarlo, a pesar de que en la propia web de la cadena comercial se puede leer que en El Corte Ingls estamos especialmente preocupados por la seguridad y por asegurar la confidencialidad de los datos aportados por nuestros clientes. Por ello, adems de ser socios fundadores de la @ECE (Asociacin Espaola de Comercio Electrnico) estamos adheridos al Cdigo tico de Proteccin de datos de dicha asociacin.
Al cierre de esta edicin, El Corte Ingls tampoco estuvo en disposicin de atender o proporcionar a este medio ms informacin al respecto.
C
