Boadica - Notícias - Falha em site da Embratel expõe dados dos clientes

Por meio de brecha detectada nesta terça-feira, 14, em uma das aplicações da Embratel, qualquer pessoa podia ter acesso a uma lista enorme de clientes da operadora e até mesmo efetuar algumas alterações cadastrais.

Nomes dos clientes, números de CPF, CNPJ e telefone, além de endereços, estavam à disposição. E tudo isso podia ser encontrado através de uma busca no Google.

Reprodução

O problema foi relatado ao Olhar Digital por Cleiton Silva, gerente do produto de segurança e DNA digital Ostrea na Consultoria Marlin, e não chega a ser uma falha de segurança, conforme explicado à reportagem por um especialista.

O caso foi descrito como falta de atenção por parte de quem construiu e administra o site.

Reprodução

O Olhar Digital procurou a Embratel para informar sobre a situação e a empresa confirmou a vulnerabilidade. "Por medida de precaução, suspendemos a conexão externa a uma de nossas aplicações que dá acesso a uma relação parcial de dados", informou.

A operadora, entretanto, garantiu que suas bases de dados completas estão protegidas e armazenadas internamente.
Reprodução