Post Aah4dTgFlxDbEFBJTM by alfonsoml@mastodon.social
(DIR) More posts by alfonsoml@mastodon.social
(DIR) Post #Aah4dRa9Zf9OikJPge by louzao@masto.louzao.network
2023-10-12T10:42:59Z
1 likes, 0 repeats
Seguimos con el tema Air Europa. Las fechas no cuadran.También se habla de ataque Man in the Middle, eso supondría algo más complejo como comprometer los DNS que usan los servidores de Air Europa, hacer pasar el tráfico por un servidor que se llame igual que el que procesa los pagos, un certificado SSL que el servidor llamante acepte como válido... https://www.eldiario.es/tecnologia/air-europa-mantiene-secreto-cifra-victimas-grave-ciberataque-dias-despues-comunicarlo_1_10589992.html
(DIR) Post #Aah4dTgFlxDbEFBJTM by alfonsoml@mastodon.social
2023-10-12T12:07:22Z
0 likes, 0 repeats
@louzao en cualquier caso tiene que ser un ataque complejo o problemas de seguridad muy serios.¿Acceso a datos almacenados? Eso supondría que no debería estar limitado en el tiempo el número de afectados.Por tanto parece que tiene que ser que los han capturado en el proceso de compra.¿MitM? ¿Hay algún punto que no usaba SSL en el proceso? De no ser así tendrían que generar un certificado falso o que no se valide la firma. Si lo consiguen generar sería fallo de la entidad certificadora,
(DIR) Post #Aah4dUes8ZhwGFXixU by alfonsoml@mastodon.social
2023-10-12T12:12:42Z
0 likes, 0 repeats
@louzao si no lo validan entonces fallo de air europa.En cualquier caso me da que las multas por lo sucedido deberían ser tremendas y es por lo delicado de todos los temas de dinero que a mi no me gusta trabajar con ellos en el curro. Afortunadamente nosotros no tocamos nada en el proceso de pago con TPV virtual, pero aún así me da respeto.
(DIR) Post #Aah4dVOFPs0IWylxgW by louzao@masto.louzao.network
2023-10-12T12:18:47Z
1 likes, 0 repeats
@alfonsoml la última de Air Europa fue similar, 400.000 afectados, 600.000€ de sanción... de risa