Resposta da Senior sobre o post publicado em 10/02/2020 – https://www.neotel.com.br/blog/2020/02/10/falha-em-software-de-gestao-de-rh-expoe-dados-sensiveis-de-empresas-brasileiras/
Comunicado oficial
Sobre a reportagem do site The Hack de 10/Fev, a Senior esclarece que:
– fez uma avaliação técnica detalhada assim que foi informada pela empresa Under Protection, e não encontrou a referida vulnerabilidade no software. A vulnerabilidade era decorrente de uma configuração do ambiente do cliente que dava privilégios de administrador a um usuário padrão (anônimo);
– orientou o cliente a corrigir sua configuração de acesso, reforçou a documentação do sistema e as orientações aos times técnicos;
– divulgou nota a todos os clientes que possuem a referida versão do sistema, reforçando a orientação sobre a configuração adequada da solução e está entrando em contato para auxiliar na correta configuração;
– adicionalmente, liberou no dia 11/fev uma ferramenta que bloqueia qualquer tentativa de acesso de um usuário padrão (anônimo) que possua privilégio de administrador. Os clientes que estejam com as configurações em conformidade com a documentação não precisam baixar esta ferramenta, cuja função é evitar que uma configuração inadequada deixe o ambiente do cliente vulnerável.
A Senior reafirma seu compromisso constante com a segurança de seus softwares, sendo que realiza constantemente verificações de acordo com os padrões internacionais de mercado e implementa as melhorias sempre que necessário.
Essa resposta foi endereçada pela área de Marketing e Comunicação da Senior via e-mail.