o notificó a los medios un investigador en seguridad informática, tras haber avisado a la compañía del problema para que lo solucionara.
Agencias - Una vulnerabilidad en la página Web de American Express puso en riesgo a sus usuarios al exponer durante dos semanas información sobre los dueños de tarjetas de créditos. El virus que se instaló en el sitio permitía a los piratas acceder a secciones de las cuentas de los clientes, según Russ McRee, investigador en seguridad informática que descubrió el problema.
McRee dio a conocer la situación luego de notificar a la empresa ?tanto a los niveles más bajos, como al director del departamento de información- para que solucionara la vulnerabilidad. Pero no obtuvo respuestas. "Creo que tienen la responsabilidad de responder, aún cuando sea breve y cruel. No es necesario ser cortés. Sólo deben arreglarlo", expresó el experto en informática.
El agujero de seguridad era del tipo XSS, basado en la explotación de vulnerabilidades del sistema de validación de HTML incrustado. La ironía del caso es que American Express es miembro fundador de PCI Security Standards Council, organismo que establece las reglas que gobiernan la industria de las tarjetas de pago. En los estándares de seguridad de datos del PCI se señala que los errores de XSS son una violación a esas reglas.
[tags]Privacidad,American Express[/tags]