Por meio de brecha detectada nesta terça-feira, 14, em uma das aplicações da Embratel, qualquer pessoa podia ter acesso a uma lista enorme de clientes da operadora e até mesmo efetuar algumas alterações cadastrais.
Nomes dos clientes, números de CPF, CNPJ e telefone, além de endereços,
estavam à disposição. E tudo isso podia ser encontrado através de uma
busca no Google.
O problema foi relatado ao Olhar Digital por Cleiton Silva, gerente do produto de segurança e DNA digital Ostrea na Consultoria Marlin, e não chega a ser uma falha de segurança, conforme explicado à reportagem por um especialista.
O caso foi descrito como falta de atenção por parte de quem construiu e administra o site.
O Olhar Digital procurou a Embratel para informar sobre a situação e a empresa confirmou a vulnerabilidade. "Por medida de precaução, suspendemos a conexão externa a uma de nossas aplicações que dá acesso a uma relação parcial de dados", informou.
A operadora, entretanto, garantiu que suas bases de dados completas estão protegidas e armazenadas internamente.
O problema foi relatado ao Olhar Digital por Cleiton Silva, gerente do produto de segurança e DNA digital Ostrea na Consultoria Marlin, e não chega a ser uma falha de segurança, conforme explicado à reportagem por um especialista.
O caso foi descrito como falta de atenção por parte de quem construiu e administra o site.
O Olhar Digital procurou a Embratel para informar sobre a situação e a empresa confirmou a vulnerabilidade. "Por medida de precaução, suspendemos a conexão externa a uma de nossas aplicações que dá acesso a uma relação parcial de dados", informou.
A operadora, entretanto, garantiu que suas bases de dados completas estão protegidas e armazenadas internamente.
Fonte: Olhar Digital