INTERESSANTE...
Mas olha só que interessante...
"Não se trata, portanto, de um cadastro de clientes, apenas um cadastro livre, para uso interno da companhia"
E outra coisa que temos ficar atento:
"O responsável pelo vazamento disse ao portal que conseguiu captar os dados ao alterar o ID de usuário na URL, prática conhecida como %u201Cimproper access control” (CWE-284), que permite aos invasores comprometer a segurança de domínios ou softwares ao obter privilégios ou executar comandos."
Podemos concluir que alguém de dentro da empresa "vendeu" o ID para invadir e vazar os dados dos clientes em que consta o nome completo, telefone, e-mail, endereço, CPF/CNPJ. E o documento com o vazamento foi obtido pelo portal TecMundo por uma fonte anônima... Nada mal a "esquerda" agindo de forma infantil.... Enfim... está ficando cada vez mais comuns essas "vendas" de login/senha para "invadir"...
Tá de Brincadeira esse povo.... Já não há mais Hacker como antigamente!
Resultados de 1 a 7 de 7
-
02-15-2019, 05:08 PM #1
- Membro desde
- Apr 2013
- Posts
- 188,802
Hacker invade site da Taurus Armas e vaza dados sensíveis de 40 mil clientes
Fabricante de armas Taurus sofre ataque que expõem dados de 40 mil clientes.
02-15-2019, 01:27 PM #2
02-15-2019, 01:49 PM #3
02-15-2019, 02:47 PM #4
02-15-2019, 03:48 PM #5
- Membro desde
- Feb 2019
- Posts
- 4
Pelo que o site falou, deu a entender que você só precisava pegar a url e mudar um número nela para acessar o cadastro de outra pessoa, se for isso é um erro extremamente besta e uma falha enorme principalmente para uma empresa desse porte. Qualquer usuário, até com conhecimento baixo em computação conseguiria os dados facilmente dessa forma.
02-16-2019, 08:24 PM #6
02-17-2019, 10:08 PM #7O maior erro nessa matéria é que não existe empresa chamada "Taurus Armas" e sim Forjas Taurus, pois essa empresa não produz exclusivamente armas, tanto que tenho um martela e um machado dessa mesma empresa.