Falha de segurança no Guia Mais expõe dados de milhares de usuários

guia-maisO site de contatos, endereços e avaliações de serviços Guia Mais apresentou uma falha de segurança que expôs dados pessoais de mais de 450 mil usuários cadastrados. Um problema na programação permitia o acesso ao nome, e-mail e foto das pessoas. A falha foi descoberta na última segunda-feira, 28, pelo programador autônomo Hugo Costa.

De acordo com o programador, a falha aconteceu no endereço do cadastro de usuários no site: por meio de uma URL específica, que deveria estar protegida, qualquer pessoa conseguia acessar nome, e-mail e foto de parte dos cerca de 2 milhões de cadastrados no Guia Mais. Para isso, bastava alterar o número de identificação do usuário no endereço.

Com os dados expostos, qualquer cibercriminoso poderia coletar os dados pessoais e vendê-los por meio da internet para interessados no envio de spam ou em ataques de phishing – em que o usuário recebe um e-mail falso de um banco, por exemplo, que o direciona para uma página falsa que coleta suas credenciais bancárias. Não está claro se as informações dos usuários do Guia Mais foram coletadas no período em que ficaram expostas na web.

A falha foi informada por Costa que a conseguiu reproduzir durante três dias. Os responsáveis foram imediatamente comunicados do problema, mas deram obteve retorno imediato. Na última quarta-feira, porém, a diretora de marketing do Guia Mais, Andreza de Santana, afirmou por e-mail que a equipe de TI da empresa realizou diversos testes, mas não descobriu a tal falha de segurança.

O endereço do site que expôs o cadastro dos usuários deixou de funcionar na manhã desta quinta-feira, 31. De acordo com o programador que detectou o problema, a falha deveria existir desde a criação do site, já que é um problema no desenvolvimento da página.

Dificuldades
O Guia Mais é um dos mais antigos sites da internet brasileira. O serviço, que se originou nas antigas listas telefônicas, passou a oferecer a busca por estabelecimentos e, mais tarde, passou a atuar também no segmento de desenvolvimento e hospedagem de páginas e cupons de desconto. Em dezembro de 2014, o site tinha uma audiência de 25 milhões de pessoas por mês, mas a audiência vem caindo nos últimos anos, segundo dados da ferramenta online de medição de audiência Alexa.

Em setembro de 2015, a empresa que é dona do portal, a Carvajal, entrou com um pedido de recuperação judicial para evitar falência, em decorrência de uma queda na venda de publicidade e de dívidas de mais de R$ 120 milhões. A empresa, que atua também em outros setores como de impressão e de distribuição, também cortou uma parte de seus funcionários em 2015.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Estadão blog

Os comentários estão desativados.

%d blogueiros gostam disto: