Um erro de segurança no site da Eletropaulo fez com que dados de 6,4 milhões de clientes da distribuidora de energia elétrica de São Paulo ficassem expostos e pudessem ser modificados.
De acordo com o jornal Folha de S. Paulo, a falha permite entrar nas informações dos clientes da empresa e modificar dados e até interromper o fornecimento de energia. O erro foi descoberto pelo estudante de sistemas de informação Carlos Eduardo Santigado, que alertou a empresa na semana passada.
O problema começa no sistema de acesso aos dados dos clientes da empresa. Para conseguir as informações basta digitar o CPF ou CNPJ do consumidor, sem uso de nenhum tipo de senha.
Santiago ainda descobriu que não era preciso nem saber o número do documento: uma pequena alteração no endereço do site dava acesso a dados de 6,4 milhões de clientes. Isso acontece porque o endereço não é protegido, o que o estudante considerou um “erro primário”.
Até a noite de quarta-feira a falha ainda estava no site. No entanto, após o contato do jornal, a Eletropaulo começou a corrigir o erro e já resolveu o problema.
Fonte: Olhar Digital
Diego Macêdo
Sou bacharel em Sistemas de Informação pela Estácio de Sá (Alagoas), especialista em Gestão Estratégica da Tecnologia da Informação pela Univ. Gama Filho (UGF) e pós-graduando em Gestão da Segurança da Informação pela Univ. do Sul de Santa Catarina (UNISUL). Certificações que possuo: EC-Council CEH, CompTIA (Security+, CySA+ e Pentest+), EXIN (EHF e ISO 27001), MCSO, MCRM, ITIL v3. Tenho interesse por todas as áreas da informática, mas em especial em Gestão e Governança de TI, Segurança da Informação e Ethical Hacking.