Saludos:

Gracias a nuestro amigo Jun... por enviárnos la siguiente información

Pues el uso puede ser que gracias a la info que da el banco, el mismo puede ser suplantado "ingenieria social" para una recolección de datos en casos de Pishing/Pharming personalizado.

Estas fueron cosas que se me ocurrieron apenas vi la falla en cuestión.
Tengo la mente algo cochina creo X)

1.
Persoje X se hace con un listado de números de DNI (comprados o al azar), entra a la pagina del banco y corrobora que efectivamente existe una persona que es cliente del banco. Realiza una busqueda en internet del nombre de la persona y se hace de su cuenta de correo, luego se va a las paginas blancas de la gran T en internet y también corrobora que tiene una linea contratada. Finalmente envia un Pishing/Pharming personalizado de "actualización de datos", incluyendo nombres, apellidos, DNI y numero telefonico, el cual sería mas creíble.

Si no se encuentra mail en internet, pues se puede contactar con la casa del cliente (numero obtenido de la guia telefonica) haciendose pasar por el banco y preguntar por su dirección de correo para enviarle "promociones". Se podria usar telefonia IP para "cubrir" la llamada.

2.
Persoje X apunta la placa de un bonito auto (ademas de marca y modelo). Va a la pagina del SAT, www.sat.gob.pe (el cual a mi parecer también da demasiados datos), obtiene el nombre de la persona dueña del auto. Va a la pagina de la sunat y con el nombre corrobora si tiene RUC. El numero de RUC. Si el numero de RUC empieza con 10 y termina con 1 (10DNI1), extrae luego el DNI de la persona. Corrobora que la persona es persona del banco con su DNI. Luego corrobora que tiene numero telefónico con la gran T y procede a llamar haciéndose pasar por el banco y averiguar su horario de llegada del trabajo.
Finalmente pone a la venta una lista de autos que incluyen las marcas, modelos, nombre del dueño, dirección y hora aprox de llegada a su domicilio. A quienes les podria interesar esos datos? (podría ser esto un reglaje online?)

Osea, con esa falla el banco se presta a ser suplantado olimpicamente, para fines no muy sanos.

Al momento de escribir este mail, acabo de corroborar otro DNI de un cliente, y la falla sigue.

Nota: El mensaje ha sido publicado tál cual lo envió su autor.