Dados de mais de 10 mil usuários da Linha 4 do Metrô de São Paulo, operada pela concessionária ViaQuatro, ficaram expostos devido a uma falha no site da companhia. As informações são do The Hack, que recebeu a denúncia da falha de um grupo hacker. A vulnerabilidade atingia, especificamente, os usuários dos bicicletários da Linha em questão.
De acordo com a reportagem, o vazamento de dados se deu por uma falha de segurança no sistema de pré-cadastro para utilização dos bicicletários. O sistema estaria online desde 2016.
No total, 10.720 usuários tiveram dados como RG, CPF, e-mail, data de nascimento, número do telefone e até endereço completo com CEP expostos. Havia também um espaço dedicado para senhas.
Procurada pelo The Hack, a ViaQuatro afirmou ter tirado o sistema do ar assim que recebeu a denúncia. “A ViaQuatro, concessionária responsável pela operação e manutenção da Linha 4 – Amarela de Metrô de São Paulo, informa que tomou ciência hoje de um possível potencial risco de exposição de dados cadastrais de alguns usuários do serviço de bicicletário. A concessionária informa que imediatamente retirou do ar o serviço de pré-cadastramento de seu website. A ViaQuatro reitera que preza por padrões de segurança da informação, prática essa constantemente revisada em suas políticas e procedimentos internos de segurança, e está trabalhando junto ao fornecedor de tecnologia da informação para o reforço de seu sistema de segurança da informação”, escreveu a empresa.
E-book por:
Entretanto, é impossível saber quantas pessoas tiveram acesso ao banco de dados e se o mesmo foi usado indevidamente.
FONTE: COMPUTERWORLD