Hace unos días, the Inquirer hacía eco de un exploit en la seguridad del sitio de paypal, y hoy (a las 19:15 GMT+1), justo cuando me disponia a realizar el pago online de una licencia de software, me encuentro con esto:
Por lo que leí, el fallo en su pasarela permitía lanzar una ejecución en su site con código javascript malicioso, el cual podría permitir el desvio de datos (por ejemplo credenciales de autenticación) a otros servidores de internet.
Supongo que las pérdidas en transacciones para miles de compras solo las puede justificar la corroboración de dicho problema, y que estén trabajando en ello.
Un fallo de seguridad así es terrible, y más en un sistema de pagos con tanta difusion como paypal. Paypal siempre ha presumido de invertir ampliamente en la seguridad de sus sistemas, pero parece que no ha sido suficiente. ¿O simplemente es que la seguridad total es inalcanzable?.
Mi compra tendrá que esperar…