Uma falha de segurança no site da Anatel permite que qualquer internauta acesse os dados pessoais – nome, telefone, CPF, e-mail, endereço, entre outros – de qualquer uma das pessoas que registraram um dos mais de sete milhões de protocolos abertos na agência.
O alerta foi feito à redação do Baguete pelo leitor Diego Plentz. O jovem gaúcho, de 22 anos, descobriu a deficiência ao consultar um pedido seu na página da Anatel e divulgou o caso em seu blog nesta quinta-feira, 21.
Os IDs dos chamados são seqüenciais, de tal forma que basta trocar um número para ter acesso a informações de outras pessoas. O login é uma combinação de CPF e e-mail, dados que a falha permite obter irregularmente, agravando a situação.
“É inacreditável uma falha dessas, um verdadeiro paraíso para spammers”, indigna-se Plentz. Um dos leitores do diário do técnico inclusive programou um sistema que permite a qualquer um armazenar todas as informações expostas pela falha.
O Baguete comunicou o caso à Anatel e está no aguardo de uma posição oficial do órgão. O post de Plentz pode ser conferido na íntegra pelo link relacionado abaixo.
O alerta foi feito à redação do Baguete pelo leitor Diego Plentz. O jovem gaúcho, de 22 anos, descobriu a deficiência ao consultar um pedido seu na página da Anatel e divulgou o caso em seu blog nesta quinta-feira, 21.
Os IDs dos chamados são seqüenciais, de tal forma que basta trocar um número para ter acesso a informações de outras pessoas. O login é uma combinação de CPF e e-mail, dados que a falha permite obter irregularmente, agravando a situação.
“É inacreditável uma falha dessas, um verdadeiro paraíso para spammers”, indigna-se Plentz. Um dos leitores do diário do técnico inclusive programou um sistema que permite a qualquer um armazenar todas as informações expostas pela falha.
O Baguete comunicou o caso à Anatel e está no aguardo de uma posição oficial do órgão. O post de Plentz pode ser conferido na íntegra pelo link relacionado abaixo.
Maurício Renner
Editor at Baguete Diário