7.000.000: Spammers podem obter dados completos de usuários no site da Anatel
| Tweet |
|
“Uma falha de segurança no site da Anatel permite que qualquer internauta acesse os dados pessoais – nome, telefone, CPF, e-mail, endereço, entre outros – de qualquer uma das pessoas que registraram um dos mais de sete milhões de chamados abertos na agência.
O alerta foi feito à redação do Baguete pelo leitor Diego Plentz. O jovem gaúcho, de 22 anos, descobriu a deficiência ao consultar um pedido seu na página da Anatel e divulgou o caso em seu blog nesta quinta-feira, 21.
Os IDs dos chamados são seqüenciais, de tal forma que basta trocar um número para ter acesso a informações de outras pessoas. O login é uma combinação de CPF e e-mail, dados que a falha permite obter irregularmente, agravando a situação.
“É inacreditável uma falha dessas, um verdadeiro paraíso para spammers”, indigna-se Plentz. Um dos leitores do diário do técnico inclusive programou um sistema que permite a qualquer um armazenar
todas as informações expostas pela falha.O Baguete comunicou o caso à Anatel e está no aguardo de uma posição oficial do órgão. O post de Pletz pode ser conferido na íntegra pelo link relacionado abaixo.”
Enviado por Gustavo Melo (gustavoΘlogar·com·br) – referência (baguete.com.br).
| Tweet |
|
• Link direto para este post: http://br-l.org/!3353
• Siga no Twitter: @brlinuxblog e @augustocc
• Mais posts do mesmo tema: Privacidade
Deixa eu adivinhar: ASP com IIS?
Foi a primeira coisa que eu também pensei quando hackearam o site do COB. E estava certo :P
Dados já foram retirados do ar:
outra notícia no mesmo site, horas depois dessa aí:
http://www.baguete.com.br/noticiasDetalhes.php?id=27675
e o post do carinha que reportou:
http://plentz.org/2008/08/21/e-a-privacidade-anatel/
amadores mesmo.
pior que eu tou lá.
:-(