“Uma falha de segurança no site da Anatel permite que qualquer internauta acesse os dados pessoais – nome, telefone, CPF, e-mail, endereço, entre outros – de qualquer uma das pessoas que registraram um dos mais de sete milhões de chamados abertos na agência.

O alerta foi feito à redação do Baguete pelo leitor Diego Plentz. O jovem gaúcho, de 22 anos, descobriu a deficiência ao consultar um pedido seu na página da Anatel e divulgou o caso em seu blog nesta quinta-feira, 21.

Os IDs dos chamados são seqüenciais, de tal forma que basta trocar um número para ter acesso a informações de outras pessoas. O login é uma combinação de CPF e e-mail, dados que a falha permite obter irregularmente, agravando a situação.

“É inacreditável uma falha dessas, um verdadeiro paraíso para spammers”, indigna-se Plentz. Um dos leitores do diário do técnico inclusive programou um sistema que permite a qualquer um armazenar
todas as informações expostas pela falha.

O Baguete comunicou o caso à Anatel e está no aguardo de uma posição oficial do órgão. O post de Pletz pode ser conferido na íntegra pelo link relacionado abaixo.”

Enviado por Gustavo Melo (gustavoΘlogar·com·br) – referência (baguete.com.br).