Off Topic☕ Quién fue el que se estafó a Cencosud por 276 millones?

cristianhcd · Lunes a la(s) 19:23

"Manipulación informática": Cencosud denuncia estafa por $276 millones desde página web de Paris

La empresa detectó a un grupo de persona que realizaba compras de productos de bajo valor para luego manipular el "token" generado por el pago, incorporándolo en una transacción de mayor precio.

www.emol.com

Splinter · Lunes a la(s) 19:26

Fue un odumero. No tengo pruebas, pero tampoco dudas

bluejack · Lunes a la(s) 19:27

Fue fitonitroso :yao

Comensal · Lunes a la(s) 20:07

Ojalá al menos hayan revendido barato.

patomaletero · Lunes a la(s) 22:58

Por actitud pienso en la que reventó unos cupones de easy hace tiempo, quitándoles la opción a otros de usarlo.

Por el conocimiento requerido se me viene a la mente uno que hizo un bot que sacaba odums del fallecido chw y los reposteaba en su propio foro xD

Splinter · Lunes a la(s) 23:02

Yo sospecho del gato. Hizo el tema solo para presumir
:gato

Comensal · Lunes a la(s) 23:29

Splinter dijo:
Yo sospecho del gato. Hizo el tema solo para presumir

En confabulación con @naarf

cristianhcd · Ayer a la(s) 00:36

patomaletero dijo:
Por actitud pienso en la que reventó unos cupones de easy hace tiempo, quitándoles la opción a otros de usarlo.

Por el conocimiento requerido se me viene a la mente uno que hizo un bot que sacaba odums del fallecido chw y los reposteaba en su propio foro xD

Braulio?

cristianhcd · Ayer a la(s) 00:37

Splinter dijo:
Yo sospecho del gato. Hizo el tema solo para presumir

Yo solo he comprado comida para el Juan Francisco

serían chorrocientos mil sacos po

qos · Ayer a la(s) 00:58

bluejack dijo:
Fue fitonitroso

Fito lo estafaba por 286M de dólares y luego se hacía accionista

Shumita · Ayer a la(s) 10:19

Que alegria me da jajaja, ire directo a Market Facebook, a ver si hay algo baratusho :bravo

cristianhcd · Ayer a la(s) 10:24

Shumita dijo:
Que alegria me da jajaja, ire directo a Market Facebook, a ver si hay algo baratusho

El pelao sinverguenza del Braulio se sintió atacado, ya acusó a otro xd

alvarofg · Ayer a la(s) 10:48

La mama del benji

benjibetanzo · Ayer a la(s) 12:07

alvarofg dijo:
La mama del benji

Le pregunté y no me ha dicho nada

VPdBz · Ayer a la(s) 12:24

Fui yo, pero alcance a vender todo ya.

Ahora ando paseando por Malta :zippycafe

DonLlama · Hoy a la(s) 14:01

fue el tio de fuckencio.

OCTOPUS · Hoy a la(s) 14:51

Será por esto que ahora Cencosud te pide fotos de cédula y rostro?

Gonzalox · Hoy a la(s) 20:29

OCTOPUS dijo:
Será por esto que ahora Cencosud te pide fotos de cédula y rostro?

No creo que tenga algo que ver.

Según dice la nota expuesta en el primer post, estos ladrones informáticos ocupaban el token de transacción exitosa (obtenido a través del menú de desarrollador de cualquier navegador) y se lo colocaban otra compra, la web de Paris validaba el pago a pesar de que no correspondía al ID de la compra que se estaba adquiriendo con ese token, es un bug de sus sistemas y simplemente fue aprovechado, nunca hubo suplantación de identidad.

Todas las empresas deberían tener un Bug Bounty Program, el cual recompensa a hackers que encuentren vulnerabilidades en el sistema informático de las compañías, quizás así se habrían ahorrado el mal rato.

Comensal · Hoy a la(s) 21:22

Gonzalox dijo:
No creo que tenga algo que ver.

Según dice la nota expuesta en el primer post, estos ladrones informáticos ocupaban el token de transacción exitosa (obtenido a través del menú de desarrollador de cualquier navegador) y se lo colocaban otra compra, la web de Paris validaba el pago a pesar de que no correspondía al ID de la compra que se estaba adquiriendo con ese token, es un bug de sus sistemas y simplemente fue aprovechado, nunca hubo suplantación de identidad.

Todas las empresas deberían tener un Bug Bounty Program, el cual recompensa a hackers que encuentren vulnerabilidades en el sistema informático de las compañías, quizás así se habrían ahorrado el mal rato.

Pero precisamente por eso quieren tener bien asegurado quien retira. No tiene que ver con suplantación, pero si con perseguir al que retiró lo obtenido con el token copiado.

Gonzalox · hace 9 minutos

Comensal dijo:
Pero precisamente por eso quieren tener bien asegurado quien retira. No tiene que ver con suplantación, pero si con perseguir al que retiró lo obtenido con el token copiado.

Pero en el caso de la noticia las entregas se hicieron en domicilios, no con retiro en tienda. Si fuese con retiro en tienda quizás habrían dado mas rápido con la identidad de co-conspiradores que hacen el proceso de retiro pero nada mas, no creo que el personal de la tienda haga una validación de una variable que el sistema genera internamente y que no está hecha para ser parte del proceso humano como lo es un tokenID.

¿Cómo los encontraron? Direcciones IP, emails, titulares de tarjetas usadas y por supuesto las direcciones que colocaron para la entrega.

En mi último retiro en tienda me escanearon el código que está en el carnet, no funcionó asi que tuve que dictar mi numero de documento a viva voz lo cual me pareció extremadamente invasivo, igual lo hice porque de todas formas me tocaba cambiar mi carnet en cosa de días. ¿La biometría facial y foto carnet la estan pidiendo en la entrega en domicilio o en retiro en tienda?

Off Topic☕ Quién fue el que se estafó a Cencosud por 276 millones?

cristianhcd

"Manipulación informática": Cencosud denuncia estafa por $276 millones desde página web de Paris

Splinter

bluejack

Comensal

patomaletero

Splinter

Comensal

cristianhcd

cristianhcd

qos

Shumita

cristianhcd

alvarofg

benjibetanzo

VPdBz

DonLlama

OCTOPUS

Gonzalox

Comensal

Gonzalox

Nuevos miembros

Estadística de la comunidad

Sobre Nosotros

Off Topic☕ Quién fue el que se estafó a Cencosud por 276 millones?

Nuevos miembros

Estadística de la comunidad

Síguenos también en

Sobre Nosotros