Acerca del Proyecto
Proyecto de Ciberseguridad en Grandes Almacenes dirigido a un Grupo empresarial líder en el sector de la distribución con más de 100 centros en España y Portugal, con una facturación de más de 15.500 millones de euros anuales.
Historia del Proyecto
ProtecLine detecta varias vulnerabilidades en el grupo empresarial (confidencial). Tras el reporte inicial, la corporación autoriza una pre auditoría para conocer más detalles del alcance de las vulnerabilidades. Se identifican graves fallos de seguridad en diferentes tecnologías que permiten el acceso a la siguiente información sensible:
- Vulnerabilidad crítica en la plataforma (confidencial), que permite el acceso a las compras realizadas por los clientes, así como información financiera.
- Vulnerabilidad en el portal (confidencial) de gestión de acceso a los centros por empresas externas, teniendo acceso a información sensible de carácter personal.
- Vulnerabilidad en Sistemas SAP, que permite el escalado y acceso como administrador, comprometiendo parcialmente el core del grupo con acceso a IBM DB2.
- Vulnerabilidades con acceso parcial al sistema IBM zEnterprise 196
Tras informar de las vulnerabilidades, y tras meses de negociaciones, el grupo decidió «asumir el riesgo», palabras literales de su máximo responsable.
A fecha de la redacción de este post las vulnerabilidades siguen activas.
