X

Busque em mais de 20.000 artigos de nosso acervo.

Novidades pela net

Falha no site da AES Eletropaulo permitia alterações nos cadastros de 6,4 milhões de clientes


Imagine ter os dados da sua fatura de luz alterados — e, logo, parar de recebê-las. Ou um cenário pior: um corte abrupto, teoricamente solicitado por você, no fornecimento de energia. Parece coisa de filme “B” de ficção científica, mas uma falha no site da AES Eletropaulo existente até ontem permitia que isso acontecesse com os 6,4 milhões de clientes residenciais que tem na Grande São Paulo.

O problema foi descoberto pelo estudante de sistemas de informação Carlos Eduardo Santiago, de 20 anos. Segundo Carlos, um problema primário:

“É um erro primário, e eles [desenvolvedores do site] sabem que o erro existe. Sei como esses sites funcionam, mas qualquer um poderia ter descoberto [a falha], até por engano. A Eletropaulo presta um serviço público, e isso é o que me deixa mais indignado. Como vou saber se alguém viu meus dados?”

O estudante relatou a sua descoberta ao SAC da Eletropaulo na sexta, mas a solução só veio após a Folha questionar a fornecedora ontem. Até então, com o CPF e o código de instalação (informado na conta), era possível a qualquer cliente entrar na conta de outro e alterar informações básicas (telefone e email), da fatura (endereço de entrega, data de vencimento e forma de pagamento) e, pior, relatar pane elétrica e solicitar a interrupção no fornecimento de energia.

Gustavo Pimenta, vice-presidente de uma divisão de tecnologia da AES Brasil, disse:

“Nós não sabíamos desse caso específico e, assim que tomamos conhecimento, agimos rapidamente. É claro que não é uma situação desejável. É como se o cliente visse a conta de luz do vizinho.”

É um caso público que vem à tona e valida previsões nada agradáveis sobre a interferência da Internet em serviços gerais, básicos, assunto que tratamos neste especial. No caso da AES Eletropaulo, uma falha de autenticação em um link desprotegido possibilitava a invasão da conta do vizinho. A assessoria de imprensa da fornecedora informou que a falha foi corrigida e prometeu o lançamento de um novo site em novembro. [Folha]

ab di
ab QYoECyfEqU

Via RSS de Gizmodo Brasil

Leia em Gizmodo Brasil

Comente este artigo

Populares

Topo
http://enterslots.epizy.com/ http://cair138.epizy.com/ http://sido247.epizy.com/ http://omega89.epizy.com/ http://merdeka138.epizy.com/ 7meter slot 7winbet abcslot https://obor138.web.fc2.com/ https://monsterbola.web.fc2.com/ https://daget77slot.web.fc2.com/ star77 138 slot istana77 mega138 cuan138 nuke gaming slot grandbet infini88 pg slot baccarat casino idn live idn poker sbobet tangkas88 slot sbobet88 slot deposit dana joker123 autowin88 zeus138 dewagg roma77 77lucks bos88 ligadewa sonic77 168 slot