Erro em site expõe dados de 6,4 milhões de clientes da Eletropaulo

Um erro de segurança no site da Eletropaulo fez com que dados de 6,4 milhões de clientes da distribuidora de energia elétrica de São Paulo ficassem expostos e pudessem ser modificados.

De acordo com o jornal Folha de S. Paulo, a falha permite entrar nas informações dos clientes da empresa e modificar dados e até interromper o fornecimento de energia. O erro foi descoberto pelo estudante de sistemas de informação Carlos Eduardo Santigado, que alertou a empresa na semana passada.

O problema começa no sistema de acesso aos dados dos clientes da empresa. Para conseguir as informações basta digitar o CPF ou CNPJ do consumidor, sem uso de nenhum tipo de senha.

Santiago ainda descobriu que não era preciso nem saber o número do documento: uma pequena alteração no endereço do site dava acesso a dados de 6,4 milhões de clientes. Isso acontece porque o endereço não é protegido, o que o estudante considerou um “erro primário”.

Até a noite de quarta-feira a falha ainda estava no site. No entanto, após o contato do jornal, a Eletropaulo começou a corrigir o erro e já resolveu o problema.

Fonte: Olhar Digital

Deixe um comentário

O seu endereço de e-mail não será publicado.