Estoy trabajando en un nuevo sistema de clientes, y asignan automáticamente permisos basados en el nombre de dominio para la dirección de correo electrónico en la que se creó la cuenta (requieren validación a través de un correo electrónico).
Comprueban que el correo electrónico termina con @somedomain.tld
. Para grandes corporaciones bancarias. Si tiene el nombre de dominio adecuado, tendrá acceso completo a historiales de empleo, historiales de direcciones, números de seguro social, etc. para un millón de personas. Estos son dominios de terceros (que se utilizan para las direcciones de correo electrónico), no están bajo el control del cliente mencionado anteriormente que opera este sistema. Y son las direcciones de correo electrónico de la empresa de quien posee esos dominios. Hay ~ 500 dominios cuyas direcciones de correo electrónico tienen acceso de esta manera.
¿Hay problemas de seguridad con esto? ¿Existen vulnerabilidades que se hayan utilizado para solucionar este tipo de sistemas?
Mi objetivo es hacer un poco de diligencia debida, ya que a primera vista parece una forma frágil de autorizar el acceso a dicha información. Pero no tengo el conocimiento para decir si es o no es. También me gustaría saber, fuera del alcance del escenario anterior, si existen inconvenientes y problemas con este tipo de configuración, independientemente del tipo de rol o riesgo.