O da firma TNS, que realiza pesquisas de mercado, deixou vazar, devido a um erro no sistema de segurança considerado "estúpido", dados de mais de 41 mil entrevistados da empresa, que estavam acessíveis através de uma URL simples.

Informações como datas de nascimento, endereços de e-mail e números de telefone e, até mesmo, dados mais críticos como números de cartões de crédito e informações bancárias podiam ser visualizados facilmente. A falha chegava a expor informações muito pessoais e potencialmente perigosas como o número de crianças na casa e eletrodomésticos utilizados na residência. De acordo com o site Chaos Computer Club é possível encontrar, com um pouco de "garimpo", informações ainda mais sigilosas.

Segundo representantes do site Chaos, não foi preciso "hackear", nem invadir o site da TNS, bastava manipular manualmente a URL, modificar o número de cadastro de cada entrevistado, que aparecia no campo "id" do endereço , comum a todos os entrevistados.

O site Wired Security considerou a falha "chocante e estúpida", pelo amadorismo.

O porta-voz do Chaos Computer Club, Dirk Engling, afirma que é um caso absurdo de negligência e um erro de iniciantes em desenvolvimento de software. Ele ainda afirma que, no mínimo, a companhia deve comunicar os entrevistados sobre o vazamento das informações. Além disso, ele alerta que é hora de se atentar para as políticas de segurança na manipulação de dados tão sensíveis.

A notícia foi divulgada também no site Slashdot.org e no portal alemão All About Security. Embora preocupante, o caso não é único. Recentemente, as empresas alemãs German Telecom e Meldeämtern também apresentaram ocorrências de informações vazadas na rede, bem como muitas outras em inúmeros países.

Com informações da Magnet

Leia mais