86400 – Blog de viajes

ServiTicket.com: fallo grave

[su_wiloke_sc_rating_chart title="¿Te gusta el artículo? ¡Valóralo!"]0 media basada en 0 votos[/su_wiloke_sc_rating_chart]

[su_wiloke_sc_company_website]Nadie ha dicho ni una palabra del post que envié hace unos días llamado Serviticket.com comprometido y la verdad, ME ASUSTA ver tanta pasividad.

Sobre todo me asusta la pasividad de La Caixa que no hace nada por remediarlo. La persona que ha logrado conocer el gravísimo agujero de seguridad que tiene el sistema de ServiTicket, que usan cientos de teatros y cines de toda España, está «acojonada» por tal pasividad.

Me envia estos pantallazos para demostrarme que es cierto:

ANTES

DESPUES

El ejemplo ha sido realizado con la película de Harry Potter el próximo martes a mi petición, es decir, que no se ha dedicado a retocar la foto y tal, aseguro y doy fé de que es cierto.

El agujero permitiría simular la adquisición de butacas PERMANENTEMENTE. Ahora, alguien que sepa de números, podría multiplicar los teatros, cines, museos, pabellones de toda España que usan ServiTicket y que de sólo un día mire la cantidad de butacas y sesiones que hay de todo ello.

¿Os imaginais la que se puede liar?

En fin… Asombrado de tal agujero estoy, joven padawan :)


Actualización 3 dic 01:00am

Dado que hay incrédulos. Ese video muestra de que forma TEMPORALMENTE se podría llenar a mitad una sala. Lógicamente, hacerlo con la sala entera, el cine entero y permanente es continuar con dicha programación, y esto no se va a hacer porque el objetivo de esto no es DAÑAR a ServiTicket y los cines/museos/teatros comprometidos sino mostrar que es posible realizarlo.

Actualización 12 dic 20:02am
El video ha sido desactivado temporalmente ya que por fín, a las 3 semanas de avisar a La Caixa, un responsable del Dpto de Seguridad de la entidad, me ha llamado para comentarme que le había llegado dicha información. Me ha pedido, de buena fe, que quitara el video que muestra la forma de llenar las salas de cine, y he accedido, también de buena fe a quitarlo hasta que recibiera una explicación y tuviera una conversación con ellos, que espero sea muy pronto.

Seguiré informando aquí de lo acontecido con esta «historieta» :)

Actualización 15 dic 12:05am
Debido a que nadie me llama de La Caixa, considero que siguen pasando del tema. Aquí va el video de nuevo. Yo creo que no saben realmente lo importante del problema.

Actualización 19 dic 19:03am
He quitado el video porque he recibido un Burofax de La Caixa prácticamente de amenaza.
OS CONTARE LA HISTORIA ENTERA en próximos artículos. Voy a prepararla bien para que conozcais todo lo que ha pasado detalladamente. La historia, SIN DUDA, es mucho mejor que el video.

[tags]seguridad, entradas, ServiTicket, Caixa[/tags]

Salir de la versión móvil