Bastaba con cambiar al azar un código numérico para acceder al perfil de otros alumnos y a datos como el nombre completo, DNI, contraseña, teléfono móvil y número de cuenta bancaria
Crisis de ciberseguridad en la EAE Business School. La escuela de negocios española, cuyos másteres oscilan entre los 12.750 y los 27.500 euros y ha sido elegida segunda escuela de negocios más reputada de España por el Ranking Merco 2018, ha estado exhibiendo durante al menos tres meses diversos datos personales de sus alumnos, entre los que se encontraban, según ha podido confirmar Teknautas, el nombre completo, la contraseña de acceso a la web, el DNI, la dirección o la cuenta bancaria, entre muchos otros.
Estos datos estaban almacenados de tal manera que, cambiando al azar el número de acceso en la url de la web, los alumnos podían acceder al perfil de usuario de cualquier otro compañero. La escuela ha solucionado el fallo durante este mes de octubre, tres meses después de que JRC, un programador español, les avisase del problema e intentase, sin éxito, a corto ni medio plazo, que se solucionase.
LEER MAS: https://www.elconfidencial.com/tecnologia/2018-10-23/eae-business-school-datos-personales-alumnos-ciberseguridad_1634261/