LOADING...
Faça login e
comente
Usuário ou Email
Senha
Esqueceu sua senha?
Ou
Registrar e
publicar
Você está quase pronto! Agora definir o seu nome de usuário e senha.
Usuário
Email
Senha
Senha
» Anuncie » Envie uma dica Ei, você é um redator, programador ou web designer? Estamos contratando!

Perigo! Falha em site gerenciado pela TOTVS expõe diversas informações de empresas

17 de outubro de 2016 2

Alteração 12h20: Citada na nota, a Netshoes informa que o site é seguro e não oferece risco aos clientes.

A Bematech, empresa que oferece soluções para automação comercial comprada pela TOTVS no fim de 2015, pode ter exposto centenas de arquivos e dados confidenciais de empresas graças a falhas de segurança vistas em seu sistema online.

Segundo reporta o site TecMundo, era possível acessar emails, CPNJ, endereço, faturamento e lista de fornecedores de empresas, entre outras informações confidenciais, em poucos cliques no site da Bematech Mais, uma extranet de gestão.

O acesso ilegal se dava ao verificar o código fonte, onde era possível encontrar detalhes sobre cada empresa cliente, incluindo CNPJ e outros dados. Essas informações aparecem programadas com o atributo “hidden” (ou seja, ocultas na página), mas era relativamente simples visualizá-las. Com poucos cliques foi possível acessar também a planilha de faturamento e outros dados, que comumente são confidenciais nas companhias.

Gráficos com informações de faturamento de empresas puderam ser acessados graças à falha

A TOTVS se pronunciou por meio de nota sobre a falha e prometeu já estar consertando o problema:

A TOTVS informa que identificou a falha em questão e está trabalhando para corrigi-la. Como forma de reforçar nosso compromisso com a confidencialidade dos dados do programa de canais, retiramos do ar a funcionalidade afetada. Paralelamente, já foi iniciado uma revisão de todo o portal Bematech Mais.

Na última semana, sites como Saraiva, Marisa e Netshoes foram reportados como inseguros. A Saraiva e a Marisa, no entanto, se comprometeram a melhorar as plataformas e, sobretudo, aplicar a tecnologia HTTPS em seus endereços eletrônicos. A Netshoes informou que o site em que o cartão da loja é solicitado "não traz riscos para a segurança dos dados pessoais dos seus usuários" e que o "formulário em que os dados são digitados utiliza a técnica de iframe, que fica hospedada na infraestrutura do banco parceiro, utilizando o protocolo HTTPS e certificado digital, de acordo com todas as especificações necessárias para a segurança do consumidor".

Dado a quantidade de hackers e vazamentos de informações, segurança e proteção de dados são essenciais para a qualidade de serviços online.


2

Comentários

Perigo! Falha em site gerenciado pela TOTVS expõe diversas informações de empresas
Android

Celular mais rápido! Ranking TudoCelular com gráficos de todos os testes de desempenho

Android

Celular com a melhor bateria! Ranking TudoCelular com todos os testes de autonomia

Windows

Versão 122 beta do Microsoft Edge com melhorias e atualização de recursos

Economia e mercado

Vídeo gravado por passageiro mostra interior de aeronave após acidente no Japão; assista