Quieres ver tu clima local?
Mostrar
Santiago: Sábado 20 de abril del 2024 | Actualizado 01:25
SANTIAGO.- Esta tarde BancoEstado respondió a la denuncia hecha por Joshua Provoste, un "security researcher" de la firma local Security Labs, quien indicó que el portal web para clientes de las Cuentas RUT de la entidad presentaba severas fallas de seguridad.
"Mediante un aviso de publicidad en BancoEstado para descargar el software Detect Safe Browsing advertí graves vulnerabilidades por medio de las cuales BancoEstado ha expuesto durante varios meses las cuentas bancarias de todos los clientes Cuenta RUT (y probablemente otros tipos de cuenta)", escribió Provoste en su sitio personal, recogido por Security Labs y el portal Transmedia.
"BancoEstado ha roto todas las políticas de privacidad y protección de manera increíble", agregó.
A través de una declaración enviada a Emol, la entidad bancaria aseguró que "las vulnerabilidades señaladas no son efectivas. BancoEstado dispone de especialistas y proveedores, con los cuales sistemáticamente se realizan validaciones de los niveles de seguridad de sus canales de interacción con clientes".
El comunicado también indica que "dada la difusión pública de estas opiniones infundadas, se está evaluando la posibilidad de establecer acciones legales".
La denuncia de Provoste indica que el sistema web del banco permite acceder a bases de datos de uso interno, listas de clientes e incluso modificar la información asociada a una cuenta, además de aceptar modificaciones a la web que podrían ser usadas en campañas de ingeniería social.
"La entidad financiera cumple con altos estándares de seguridad para proteger a sus clientes y usuarios, a la vez que proporciona la información y los mecanismos idóneos para evitar que sean víctimas de fraudes y delitos informáticos", aseguró BancoEstado.
