Uma falha de segurança no site oficial do Carrefour no Brasil ofereceu de bandeja alguns dados pessoais de inúmeros clientes da rede. O vazamento, identificado por um leitor do Olhar Digital, ocorria ao simplesmente tentar criar uma conta com um e-mail pré-existente e já “cadastrado” no sistema do Carrefour. Em diversas tentativas, bastava inserir o endereço eletrônico do usuário para ter acesso imediado a informações pessoais como CPF, endereço, número de telefone e, em alguns casos, até informações de meios de pagamentos - como cartões de crédito cadastrados no portal.
Através do acesso, simples e aberto para qualquer pessoa sem a necessidade de nenhum conhecimento avançado, também era possível alterar os dados cadastrais do usuário; inclusive com a opção de criar uma nova senha de acesso.
Após a denúncia exclusiva, o Olhar Digital testou e conferiu a falha com diversos e-mails cadastrados no site do Carrefour. Nossa equipe também entrou em contato com o Carrefour, que confirmou o vazamento e enviou a seguinte nota de esclarecimento sobre o ocorrido:
"O Carrefour informa que a proteção dos dados de seus clientes é uma prioridade para a companhia. A empresa esclarece que assim que tomou conhecimento da eventual vulnerabilidade no cadastro em seu site, imediatamente tomou as providências necessárias, assegurando a privacidade dos consumidores. A companhia possui uma rigorosa política de segurança da informação, com investimentos constantes em tecnologia, garantindo a proteção de todos os dados dos usuários".
Fonte: https://olhardigital.com.br/noticia/-exclusivo-falha-de-seguranca-no-site-do-carrefour-expoe-dados-pessoais-de-clientes/93577
Nenhum comentário:
Antes de deixar um comentário, acesse o site meuspy.com e veja como é fácil espionar celulares.