Un fallo informático descubre los datos de 650.000 clientes de Abbey
El banco asegura que el dinero de los usuarios no corrió riesgos
Un agujero informático dejó potencialmente al descubierto las cuentas de 650.000 clientes de Cahoot, la banca electrónica de Abbey. El problema se originó hace casi dos semanas, pero no fue detectado hasta que se dio cuenta de ello un joven cliente de manera accidental. Éste se puso en contacto con la BBC y ésta con Abbey, que de inmediato suspendió el sistema hasta que fue reparado 10 horas después. Durante 11 días, los datos confidenciales de estos clientes pudieron ser consultados, aunque según Abbey nunca hubo riesgo de que se pudieran cerrar operaciones fraudulentas.
"Fuimos alerta...
Un agujero informático dejó potencialmente al descubierto las cuentas de 650.000 clientes de Cahoot, la banca electrónica de Abbey. El problema se originó hace casi dos semanas, pero no fue detectado hasta que se dio cuenta de ello un joven cliente de manera accidental. Éste se puso en contacto con la BBC y ésta con Abbey, que de inmediato suspendió el sistema hasta que fue reparado 10 horas después. Durante 11 días, los datos confidenciales de estos clientes pudieron ser consultados, aunque según Abbey nunca hubo riesgo de que se pudieran cerrar operaciones fraudulentas.
"Fuimos alertados ayer por la BBC de un problema de seguridad que, básicamente, consistía en que era posible que, siendo cliente de Cahoot y utilizando técnicas de hacker, se podía acceder a ver las cuentas de otros clientes", declaró ayer a este diario una portavoz de Abbey, el banco que acaba de ser adquirido por el Santander. "De todas maneras", añadió, "no era fácil hacer eso porque para conseguirlo necesitabas tu propio nombre de usuario y palabra clave y el nombre de usuario confidencial de otro cliente".
"Sólo conociendo el nombre de usuario de otro cliente y con técnicas de pirateo se podían ver los detalles de otras cuentas de Cahoot, pero no podías operar con dinero de esa otra cuenta porque para eso necesitabas conocer la clave secreta para que fuera autorizada la transacción", insistió la portavoz. "En definitiva, no era fácil de hacer, nadie ha corrido el riesgo de perder ningún dinero y hemos arreglado el problema en cuanto hemos tenido conocimiento del mismo. No ha habido reclamaciones hasta ahora y si las llega a haber las investigaremos de inmediato", concluyó.
Nombre de usuario
El reportaje ofrecido ayer por la BBC, sin embargo, no parecía exigir grandes conocimientos de pirateo informático y daba a entender que bastaba con conocer el nombre de usuario de un cliente para acceder a sus cuentas, aunque enfatizaba que, según el banco, no se podía acceder a mover el dinero depositado en ellas.
El agujero informático fue descubierto por un joven que pulsó por accidente la tecla de acceso a sus cuentas sin haber introducido su clave secreta y consiguió así acceder a ellas. El joven comunicó su hallazgo a la BBC, esta comprobó que se podía acceder de esa manera a otras cuentas de usuarios y se lo comunicó al banco electrónico. Cahoot suspendió de inmediato su actividad hasta que el problema quedó solucionado al cabo de 10 horas.
La página Cahoot parecía ayer operar normalmente aunque, nada más abrirse el portal, los visitantes se encontraba con una disculpa del banco bajo el epígrafe "Importante información de seguridad". "Ha habido un problema identificado el 4 de noviembre de 2004 que ha sido solucionado de inmediato", asegura la nota, firmada por el jefe de Cahoot, Tim Sawyer. A pesar de sus buenas palabras, la filial de Abbey será muy probablemente sometida a una investigación por la oficina responsable de la protección de datos, según declaró a la BBC un portavoz de ese organismo.