Brechas de segurança nos sites da Magazine Luiza e do Consórcio Luiza, no da loja brasileira da Fifa e no da Universidade Anhanguera deixaram vulneráveis por meses informações pessoais como documentos, endereço e até dados bancários de usuários.
No caso da página do Consórcio Luiza, podia ser acessado – por meio de uma simples mudança de número na barra de endereços – o contrato de um financiamento, com nome, endereço, RG, CPF, renda, profissão e data de admissão, dados bancários, nome dos pais do consorciado e valor das parcelas.
O analista de sistemas Carlos Eduardo Santiago, que revelou os problemas ao jornal “Folha de S. Paulo” na semana passada, diz ter informado as empresas entre agosto e setembro do ano passado, mas que só havia obtido resposta da Anhanguera, cuja página expôs dados privados de estudantes e professores e até permitia alterações em seus cadastros.
O site da loja brasileira da Fifa, administrado pela B2W (empresa que controla as lojas Americanas, o Shoptime e o Submarino), deixou vulnerável o cadastro de compradores, com endereço, telefone, e-mail e nome. A loja da Fifa em questão vende camisas, bolas e souvenires.
Depois do contato, foram corrigidos os problemas nos sites da Magazine Luiza e do Consórcio Luiza e no da Fifa. No da Anhanguera, foram sanados apenas parcialmente – a instituição disse que, até a manhã de sábado (31), o problema estaria totalmente resolvido.
Em comum, as empresas admitiram os erros e os classificaram como exceções, além de alegar comprometimento com a privacidade dos consumidores.
Santiago diz que seu intuito é chamar a atenção para a questão de segurança em sistemas de empresas que detêm informações sensíveis.
Cobertura do Jornal da Nova
Quer ficar por dentro das principais notícias de Nova Andradina, região do Brasil e do mundo? Siga o Jornal da Nova nas redes sociais. Estamos no Twitter, no Facebook, no Instagram e no YouTube. Acompanhe!
