Tamanho da fonte: -A+A f3m3k
Já que deu pra ver minha conta, quer pagar? Foto: aeseletropaulo.com.br
Dados confidenciais de 6,4 milhões de clientes da AES Eletropaulo vazaram esta semana, em uma falha de segurança do site da companhia que permitiu não só ar, mas também alterar as informações dos consumidores.
A brecha de segurança foi descoberta pelo estudante de Sistemas de Informação Carlos Eduardo Santiago.
Segundo ele declarou à Folha, o erro se deveu a um link desprotegido no site da companhia.
Uma alteração neste link permitia a invasão de outras contas.
Para evitar o problema, o endereço eletrônico deveria ter sido blindado, impedindo alterações – o que, conforme análise da Apura Cibersegurança também cedida à Folha não custaria mais de R$ 10 mil.
De acordo com a Folha, a Eletropaulo só começou a resolver o caso na quarta-feira, 05, após ser questionada pelo próprio jornal.
Na manhã desta quinta, 06, a seção de serviços do site da distribuidora de energia elétrica que atende a 24 cidades da Grande São Paulo, incluindo a capital, já operava sem falha.
Depois, o o ao site permaneceu interrompido entre as 10h e as 12h, voltando ao normal em seguida.
De acordo com Gustavo Pimenta, vice-presidente de uma divisão de tecnologia da AES Brasil, que controla a Eletropaulo, o caso foi o primeiro problema de segurança do site da companhia.
Já a assessoria de imprensa da distribuidora divulgou que um novo site será lançado por volta de novembro.
Gláucia Civa Kirch 67106h
Sócia Diretora da Capital Informação