Falha expõe dados de cliente da Sodexo no Google
(Foto: Reprodução)
Uma
falha descoberta nesta quinta-feira, 30, fez com que um cliente da
Sodexo tivesse seus dados expostos graças a uma combinação de fatores
que envolvem o buscador do Google e o site da empresa de serviços.
Ao pesquisar pelo sistema que consulta o saldo dos cartões
da Sodexo, o internauta se depara com um link que leva à página já com
parte do formulário referente ao "Refeição Pass" preenchido. Onde se
deve indicar número do cartão e do CPF estão dados de um homem que já
foi cliente da empresa.
Esse problema é semelhante a um noticiado nesta semana
que ocorreu nos Estados Unidos. Sempre que uma pessoa procurava pelo
termo "Gmail" no Google e clicava em um dos links mais destacados pelo
resultado, um pop-up aparecia com as opções de composição de mensagem e
lá estavam o endereço de David S. Peck. Bastava pressionar "Enviar" e
ele recebia uma mensagem sem assunto e sem texto. Por causa disso, o
usuário recebeu 500 e-mails por hora sem conseguir controlar a situação.
O caso da Sodexo foi relatado ao Olhar Digital por um leitor que topou com isso por acaso; a reportagem testou outros buscadores, como Bing e Yahoo, e não houve problemas.
Como pode ser visto na imagem abaixo, já constam as informações do cliente na URL do link indicado pelo Google:
Como pode ser visto na imagem abaixo, já constam as informações do cliente na URL do link indicado pelo Google:
Nós entramos em contato com o Google e a Sodexo, que buscam
entender o ocorrido. Assim que responderem nós atualizaremos este
texto.
http://olhardigital.uol.com.br/noticia/falha-expoe-dados-de-cliente-da-sodexo-no-google/40044
Nenhum comentário:
Postar um comentário