Android 14 Out
Alteração 12h20: Citada na nota, a Netshoes informa que o site é seguro e não oferece risco aos clientes.
A Bematech, empresa que oferece soluções para automação comercial comprada pela TOTVS no fim de 2015, pode ter exposto centenas de arquivos e dados confidenciais de empresas graças a falhas de segurança vistas em seu sistema online.
Segundo reporta o site TecMundo, era possível acessar emails, CPNJ, endereço, faturamento e lista de fornecedores de empresas, entre outras informações confidenciais, em poucos cliques no site da Bematech Mais, uma extranet de gestão.
O acesso ilegal se dava ao verificar o código fonte, onde era possível encontrar detalhes sobre cada empresa cliente, incluindo CNPJ e outros dados. Essas informações aparecem programadas com o atributo “hidden” (ou seja, ocultas na página), mas era relativamente simples visualizá-las. Com poucos cliques foi possível acessar também a planilha de faturamento e outros dados, que comumente são confidenciais nas companhias.
A TOTVS se pronunciou por meio de nota sobre a falha e prometeu já estar consertando o problema:
A TOTVS informa que identificou a falha em questão e está trabalhando para corrigi-la. Como forma de reforçar nosso compromisso com a confidencialidade dos dados do programa de canais, retiramos do ar a funcionalidade afetada. Paralelamente, já foi iniciado uma revisão de todo o portal Bematech Mais.
Na última semana, sites como Saraiva, Marisa e Netshoes foram reportados como inseguros. A Saraiva e a Marisa, no entanto, se comprometeram a melhorar as plataformas e, sobretudo, aplicar a tecnologia HTTPS em seus endereços eletrônicos. A Netshoes informou que o site em que o cartão da loja é solicitado "não traz riscos para a segurança dos dados pessoais dos seus usuários" e que o "formulário em que os dados são digitados utiliza a técnica de iframe, que fica hospedada na infraestrutura do banco parceiro, utilizando o protocolo HTTPS e certificado digital, de acordo com todas as especificações necessárias para a segurança do consumidor".
Dado a quantidade de hackers e vazamentos de informações, segurança e proteção de dados são essenciais para a qualidade de serviços online.
Comentários