86400 – Blog de viajes

ServiTicket de ServiCaixa, continua con fallos de seguridad

[su_wiloke_sc_rating_chart title="¿Te gusta el artículo? ¡Valóralo!"]0 media basada en 0 votos[/su_wiloke_sc_rating_chart]

[su_wiloke_sc_company_website]Para explicar todo este tema, mejor hacerlo por bloques explicando preliminarmente lo sucedido…

El funcionamiento

ServiTicket permite reservar butacas en un proceso de compra a través de su Web. De esta forma, antes de llegar a la forma de pago y realmente adquirirlas se pueden reservar las butacas de cines, teatros, eventos deportivos, conciertos, etc….

La reserva creo que dura unos 10 minutos, pero en esos 10 minutos la butaca queda totalmente bloqueada, es decir, que ni a través de otra sesión de navegador ni a través de las ventanillas físicas del cine (teatro, pabellón…), ni con los cajeros automáticos se puede reservar esa butaca.

¿Que pasaría si 10 personas se pusieran de acuerdo para reservar cada 10 minutos un conjunto amplio de butacas repetidamente? Pues que la sala quedaría «bloqueada» y no podría venderse nada.

¿Que pasaría si esto lo hiciera un pequeño programa informático automáticamente?… Si estimamos que existen, por ejemplo, 200 eventos diferentes un sábado por la tarde, adquiribles por ServiTicket, y que cada uno cuenta de media con 200 butacas, y que cada uno cuesta de media 6 euros… Multiplica tu mismo y mira el dinero que se podría … «bloquear» esa tarde.

El resumen de lo que ocurrió

Esto ya lo planteé en Diciembre de 2005. Voy a resumir lo que ocurrió en aquellos tiempos:

Todo el meollo explicado con detalle aquí.

El problema

El problema persiste. El video no muestra la forma de hacerlo, ni incita a hacerlo (comentario para el Dpto Jurídico de la Caixa). El video muestra que existe una forma (y es muy sencilla) de realizar una ocupación de una sala. El proceso que se muestra en el video llena a un 60% aproximadamente una sesión de la película «Spiderman 3» durante esos 10 minutos que comento. Obviamente, si este programa se corre automáticamente e ininterrumpidamente, el bloqueo de una sala sería continuo, cosa que obviamente, no quiero hacer, puesto que el video simplemente muestra el problema sin interferir ni fastidiar a ServiTicket (al escribir esto la sala ya se ha «liberado» de nuevo).

La solución

La solución es bien fácil y se la planteé en las primeras llamadas indirectamente a la persona que habló conmigo, pero en todo momento, lo que siempre quise es hablar con algún responsable de ServiTicket para plantearle el problema ¡¡¡ y la solución !!!. Me he sentido totalmente defraudado y engañado con las 2 personas con las que conseguí hablar en su momento, porque parecían títeres de alguien que no quería hablar, de algún responsable que se quiso esconder o pasar del tema (tal y como expliqué en la historia con detalle).

En ningún momento he querido guardarme la solución para mí, y, a poco que alguien sepa de estos procesos de compra, la solución es bien fácil (pero chssss, no la digáis por aquí, que seguro que están leyendo los programadores de La Caixa :) ).

Como bien dije y repito ahora, un año después, ni quiero dinero, ni quiero reconocimiento, ni quiero un puesto de trabajo en La Caixa. Sólo quiero que sean ellos los que se ponen en contacto conmigo, un responsable, tal y como he pedido desde el principio. Alguien que de la cara.

En su tiempo, una persona que trabajo para un departamento muy cercano a los de ServiTicket me comentó que, efectivamente, las cosas andan así de mal. Que no se preocupan por nada, pasan del tema, se lo tienen muy creído y mira… por uno que intenta comentarles un problema que les podría ocasionar verdaderos problemas económicos y jurídicos, intentan amenazarle con burofaxes para quitar un video de una página web.

En fin… así está la historia… Yo no le voy a dar más bombo al asunto porque es inútil luchar contra tanto pasotismo.

[tags]serviticket, servicaixa, entradas, tickets, seguridad[/tags]

Salir de la versión móvil