Erro em site expõe dados de 6,4 milhões de clientes da Eletropaulo

image_pdfimage_print

Um erro de segurança no site da Eletropaulo fez com que dados de 6,4 milhões de clientes da distribuidora de energia elétrica de São Paulo ficassem expostos e pudessem ser modificados.

De acordo com o jornal Folha de S. Paulo, a falha permite entrar nas informações dos clientes da empresa e modificar dados e até interromper o fornecimento de energia. O erro foi descoberto pelo estudante de sistemas de informação Carlos Eduardo Santigado, que alertou a empresa na semana passada.

O problema começa no sistema de acesso aos dados dos clientes da empresa. Para conseguir as informações basta digitar o CPF ou CNPJ do consumidor, sem uso de nenhum tipo de senha.

Santiago ainda descobriu que não era preciso nem saber o número do documento: uma pequena alteração no endereço do site dava acesso a dados de 6,4 milhões de clientes. Isso acontece porque o endereço não é protegido, o que o estudante considerou um “erro primário”.

Até a noite de quarta-feira a falha ainda estava no site. No entanto, após o contato do jornal, a Eletropaulo começou a corrigir o erro e já resolveu o problema.

Fonte: Olhar Digital

Sou bacharel em Sistemas de Informação pela Estácio de Sá (Alagoas), especialista em Gestão Estratégica da Tecnologia da Informação pela Univ. Gama Filho (UGF) e pós-graduando em Gestão da Segurança da Informação pela Univ. do Sul de Santa Catarina (UNISUL). Certificações que possuo: CompTIA Security+, EXIN EHF, MCSO, MCRM, ITIL v3. Tenho interesse por todas as áreas da informática, mas em especial em Gestão e Governança de TI, Segurança da Informação, Ethical Hacking e Perícia Forense.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Quer ficar atualizado?

Inscreva-se em minha newsletter e seja notificado quando eu publicar novos artigos de graça!