Um erro de segurança no site da Eletropaulo fez com que dados de 6,4 milhões de clientes da distribuidora de energia elétrica de São Paulo ficassem expostos e pudessem ser modificados.
De acordo com o jornal Folha de S. Paulo, a falha permite entrar nas informações dos clientes da empresa e modificar dados e até interromper o fornecimento de energia. O erro foi descoberto pelo estudante de sistemas de informação Carlos Eduardo Santigado, que alertou a empresa na semana passada.
O problema começa no sistema de acesso aos dados dos clientes da empresa. Para conseguir as informações basta digitar o CPF ou CNPJ do consumidor, sem uso de nenhum tipo de senha.
Santiago ainda descobriu que não era preciso nem saber o número do documento: uma pequena alteração no endereço do site dava acesso a dados de 6,4 milhões de clientes. Isso acontece porque o endereço não é protegido, o que o estudante considerou um “erro primário”.
Até a noite de quarta-feira a falha ainda estava no site. No entanto, após o contato do jornal, a Eletropaulo começou a corrigir o erro e já resolveu o problema.
Fonte: Olhar Digital