6 de setembro de 2012 | 8h03
Yolanda Fordelone
Atualizado às 12h39*
Dados de 6,4 milhões de clientes da Eletropaulo estavam expostos no site da companhia de energia elétrica devido a uma falha de segurança. O problema, detectado pelo estudante de sistemas de informação Carlos Eduardo Santiago, de 20 anos, foi relatado à empresa na sexta-feira, 31, segundo reportagem da Folha de S. Paulo.
A falha permitia que fossem acessados e alterados os dados cadastrais e de pagamento dos clientes residenciais da Grande São Paulo, de acordo com a reportagem. Usando o CPF e o código de instalação informado na conta, “qualquer cliente da Eletropaulo podia entrar no perfil de outro cliente e alterar as informações de contato (o telefone e o e-mail do titular) e da fatura (o endereço de entrega, a data de vencimento e a forma de pagamento)”. Também era possível, segundo o jornal, ver as faturas dos últimos 13 meses e até solicitar a interrupção do fornecimento de energia. O estudante disse à Folha tratar-se de “um erro primário” da companhia.
Em comunicado divulgado à imprensa nesta quinta-feira, a Eletropaulo diz que a vulnerabilidade encontrada no site não era acessível para qualquer usuário. “Era necessário conhecimentos técnicos – montar sistematicamente uma combinação de códigos – e intenção de obter dados de terceiros.”
A empresa esclarece que a falha não dava acesso ao sistema da AES Eletropaulo, e sim à visualização da segunda via de fatura. “A equipe de segurança da informação da distribuidora já blindou essa interface e a Agência Virtual está funcionando normalmente, desde às 22 horas de ontem.” A agência virtual foi interrompida das 17h às 22h de quarta-feira em decorrência da denúncia de vulnerabilidade no site.
A companhia informa também que nunca houve registro de invasão no site da distribuidora.
*Atualizado às 12h39 para acréscimo dos esclarecimentos da Eletropaulo, divulgados hoje em comunicado à imprensa.
Nenhum comentário:
Postar um comentário