La compañía Charles Schwab admite las vulnerabilidades de su sitio web.

La página web del centro financiero Charles Schwab pone en peligro la seguridad de información sensible de sus consumidores y clientes. Se trata de la vulnerabilidad que permite a cualquier intruso que entre en su web acceder y robar, a través de mandatos script, números de cuentas, saldos, operaciones de compra-venta, transferencias de fondos de una cuenta a otra, etc.

La compañía se enteró este pasado verano cuando el experto informático Jeff Baker se lo hizo saber; sin embargo, no ha sido hasta la fecha cuando en Schwab han conseguido poner solución al problema, garantizando a sus consumidores la privacidad de sus datos y operaciones financieras.

Se trata de una práctica muy extendida desde este verano, por lo que ya se conoce como "common flaw" consistente en el robo de las cookies cliente/servidor mediante código en JavaScript que permite el acceso a otras webs y abrir los correos de los usuarios de esos sitios. Baker aconseja inhabilitar todos los comandos en JavaScript de los navegadores para evitar que los hackers puedan 
acceder a los clientes.