Um especialista de segurança encontrou uma falha no site da TelexFree que permite visualizar todos os dados dos usuários.
Os
dados podem ser acessados pela internet sem dificuldades. Para estar
disponível basta que o usuário tenha comprado um produto da TelexFree e
gerado um boleto de pagamento online.
A
falha foi identificada por acaso pelo desenvolvedor Manoel Netto,
quando pesquisava no Google pelo CNPJ da empresa após saber da mudança
para S/A.
“Digitei
no Google ‘telexfree impactos cnpj’ e para minha surpresa apareceu um
boleto entre os resultados. Quando cliquei vi que era de um cliente e só
precisei modificar o número do ID na URL para checar os dados de todos
os outros usuários”, disse Netto.
Nenhum comentário:
Postar um comentário