| Fecha Evento |
|
|---|---|
| Fecha Documento |
|
| Estado del Documento |
|
| Autor | Hugo A. Diaz Parra |
| Informador | Claudia Estigarribia |
| Version | 231007.1 |
| Ticket | https://sistemas.cabal.coop.py/view.php?id=5772 |
| Resumen | BULNERABILIDAD EN CAMBIO DE DATOS DE CORREO Y TELEFONO |
DESCRIPCION
De detectaron casos de cambio de numero que saltaron la habilitacion de ATC.
BITACORA
El miercoles 02 Octubre se notificacion casos de cambio de numero que saltaron aparentemente la habilitatcion de ATC. En una prueba realizada por el Gerente Comercial Juan Almada se confirmo que existian cuentas que tenian activa la validacion de ATC para realizar el cambio de nro. telefonico en DIMO. Luego de realizar una consultas a nivel de Base de Datos se confirmo efectivamente que existian 221 cuentas habiltadas para realizar modificaciones de nro. de telefono, otras 335 para modificar sus correo, 161 para modifica su contraseña.
Luego de presentar esta situacion a la Sub-Gerente de Operaciones Laura Martinez se procedio a inhabilitarlas de forma masiva.
Ya el dia Jueves 03 de Octubre se identificaron casos de fraude, donde se realizaron cambios de numeros