Depois de uma denúncia do Baguete nesta quinta-feira, 21, a Anatel retirou do ar páginas que expunham os dados pessoais (nome, telefone, CPF, e-mail, endereço, entre outros) de qualquer uma das pessoas que registraram um dos mais de sete milhões de protocolos abertos na agência.
Uma falha grosseira na construção do portal da agência reguladora permitia o acesso às informações. Os IDs dos chamados são seqüenciais, de tal forma que basta trocar um número para ter acesso a informações de outras pessoas. O login é uma combinação de CPF e e-mail, dados que a falha permite obter irregularmente, agravando a situação.
A Anatel foi comunicada da situação pelo Baguete às 16h. O portal procurava uma posição oficial do órgão sobre a situação, descoberta pelo leitor Diego Plentz, enquanto olhava um pedido aberto por ele mesmo junto à agência.
O jovem gaúcho, de 22 anos, divulgou o caso em seu blog nesta quinta, 21, pela manhã. “É inacreditável uma falha dessas, um verdadeiro paraíso para spammers”, indigna-se Plentz.
Por meio da sua assessoria, o órgão regulador do setor de telefonia brasileiro informou que não há data prevista para as informações voltarem ao ar.
O post de Plentz pode ser conferido na íntegra pelo link relacionado abaixo. Um dos leitores do diário do técnico inclusive programou um sistema que permite a qualquer um armazenar todas as informações expostas pela falha.
Uma falha grosseira na construção do portal da agência reguladora permitia o acesso às informações. Os IDs dos chamados são seqüenciais, de tal forma que basta trocar um número para ter acesso a informações de outras pessoas. O login é uma combinação de CPF e e-mail, dados que a falha permite obter irregularmente, agravando a situação.
A Anatel foi comunicada da situação pelo Baguete às 16h. O portal procurava uma posição oficial do órgão sobre a situação, descoberta pelo leitor Diego Plentz, enquanto olhava um pedido aberto por ele mesmo junto à agência.
O jovem gaúcho, de 22 anos, divulgou o caso em seu blog nesta quinta, 21, pela manhã. “É inacreditável uma falha dessas, um verdadeiro paraíso para spammers”, indigna-se Plentz.
Por meio da sua assessoria, o órgão regulador do setor de telefonia brasileiro informou que não há data prevista para as informações voltarem ao ar.
O post de Plentz pode ser conferido na íntegra pelo link relacionado abaixo. Um dos leitores do diário do técnico inclusive programou um sistema que permite a qualquer um armazenar todas as informações expostas pela falha.
Maurício Renner
Editor at Baguete Diário