O problema foi encontrado por uma equipe de site especializado em tecnologia em uma das paginas do site da concessionária, onde se realiza cadastro para utilizar os bicicletários.

Foto: Diário dos Trilhos

Uma falha no site da empresa ViaQuatro, responsável pela operação da Linha 4-Amarela acabou por expor dados de mais de 10 mil pessoas por um longo período. Segundo o site The Hack divulgou com exclusividade essa semana, no ultimo dia 23 uma equipe de hackers do ClownD4ak BlackHat Hackers encontrou uma falha de segurança no site da concessionária na página do site em que o usuário faz um pré-cadastro para utilizar os bicicletários da linha.

Página antes disponível para realizar o cadastro de uso dos bicicletários que havia uma falha na segurança dos dados: Foto: Reprodução site The Hack

O The Hack ainda completa a informação dizendo que sua equipe própria realizou testes no site e validou o problema relatado, verificando que dados desde 2016 estavam “expostos” com uma facilidade para quem tivesse a intenção maldosa, de obter os dados  como endereço, RG, CPF e nome completo, através desta brecha no site. Um total de 10.720 mil cadastro puderam ser consultados datando de 08 de agosto de 2016 até o dia 24 de novembro, quando o problema foi encontrado.

O site procurou a ViaQuatro que informou que medidas foram tomadas para evitar novos problemas e o pré cadastro foi retirado do ar temporáriamente como mostrado na imagem abaixo.

Foto: Reprodução site ViaQuatro em 27/11/2019

O Diário procurou a ViaQuatro que enviou a seguinte nota:

A ViaQuatro, concessionária responsável pela operação e manutenção da Linha 4-Amarela de metrô de São Paulo, informa que tomou ciência, na segunda-feira, 25, de um possível potencial risco de exposição de dados cadastrais de alguns usuários do serviço de bicicletário. A concessionária informa que imediatamente retirou do ar o serviço de pré-cadastramento de seu website. A ViaQuatro reitera que preza por padrões de segurança da informação, prática essa constantemente revisada em suas políticas e procedimentos internos de segurança, e está trabalhando junto ao fornecedor de tecnologia da informação para o reforço de seu sistema de segurança da informação.

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Google

Você está comentando utilizando sua conta Google. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

Conectando a %s

Este site utiliza o Akismet para reduzir spam. Saiba como seus dados em comentários são processados.