Lista de textos do jornal de hoje Navegue por editoria
Brecha em sites expôs dados de clientes de lojas virtuais
Páginas da Magazine Luiza e da loja da Fifa, além de site da Universidade Anhanguera, tinham falhas; empresas dizem ter corrigido
Brechas de segurança nos sites da Magazine Luiza e do Consórcio Luiza, no da loja brasileira da Fifa e no da Universidade Anhanguera deixaram vulneráveis por meses informações pessoais como documentos, endereço e até dados bancários de usuários.
No caso da página do Consórcio Luiza, podia ser acessado --por meio de uma simples mudança de número na barra de endereços-- o contrato de um financiamento, com nome, endereço, RG, CPF, renda, profissão e data de admissão, dados bancários, nome dos pais do consorciado e valor das parcelas.
O analista de sistemas Carlos Eduardo Santiago, que revelou os problemas à Folha na semana passada, diz ter informado as empresas entre agosto e setembro do ano passado, mas que só havia obtido resposta da Anhanguera, cuja página expôs dados privados de estudantes e professores e até permitia alterações em seus cadastros.
O site da loja brasileira da Fifa, administrado pela B2W (empresa que controla as lojas Americanas, o Shoptime e o Submarino), deixou vulnerável o cadastro de compradores, com endereço, telefone, e-mail e nome. A loja da Fifa em questão vende camisas, bolas e souvenires.
Depois do contato da Folha, foram corrigidos os problemas nos sites da Magazine Luiza e do Consórcio Luiza e no da Fifa. No da Anhanguera, foram sanados apenas parcialmente --a instituição disse que, até a manhã de sábado (31), o problema estaria totalmente resolvido.
Em comum, as empresas admitiram os erros e os classificaram como exceções, além de alegar comprometimento com a privacidade dos consumidores.
Santiago diz que seu intuito é chamar a atenção para a questão de segurança em sistemas de empresas que detêm informações sensíveis.