Descubriendo facturas por la red
Muy buenas a todos, tras varios años realizando pentests a numerosas compañías, he tenido la oportunidad de participar en procesos de hacking ético a bancos, operadoras de telefonía, aseguradoras, empresas del sector utilities, y un largo etcétera de organizaciones muy diferentes entre sí. Sin embargo y por suerte, en contadas ocasiones me he encontrado con ficheros muy críticos subidos a un servidor web (por razones obvias) como puedan ser las facturas de una empresa, que puedan exponer su listado de clientes, los productos/servicios que adquieren o venden, su lista de precios y ofertas, etc. cuyo valor para la competencia puede ser incalculable.
Dando un paseo por Google, me dio por buscar algunos términos clave como «factura euros iva s.l. dirección cif fecha total» unidos al verbo ext, con el fin de filtrar por archivos de tipo PDF, que pudiesen contener facturas reales emitidas o recibidas por un organismo; y fue curioso observar los centenares de compañías que tienen expuestos datos tan críticos sobre su facturación tan a la ligera:
Administradores de sistemas (o a quien corresponda), cuidado con lo que colgáis en los server de vuestras organizaciones, no alimentéis sin querer los instintos de hacer una guerra sucia a vuestra competencia…
Saludos!
Fuente: Flu-project.com