ARMAS
Documentos vazados na quarta-feira (6) indicam dados pessoais de 40 mil clientes da empresa de capital aberto Taurus Armas, do Rio Grande do Sul. Os dados vazados são sensíveis e incluem informações como nome completo, número telefônico de contato, email, endereço completo, CEP e CPF ou CPNJ.
A Taurus é uma empresa nacional conhecida por fabricar armas de fogo e exportar seus produtos para mais de 70 países. A companhia tomou as manchetes por suas ações de mercado no começo de 2019, as quais alavancaram após a eleição do governo Jair Bolsonaro — contudo, as ações despencaram até 22% após decreto de flexibilização assinado pelo atual presidente.
A Taurus derrubou a página e contatou as autoridades policiais para uma investigação
O TecMundo recebeu os arquivos via email de uma fonte anônima que, em resposta, comentou que realizou a extração dos dados ao alterar o ID do usuário na URL. Esse tipo de ataque é conhecido como “improper access control” (CWE-284), uma vulnerabilidade que permite aos invasores comprometer a segurança de domínios ou softwares ao obter prilégios ou executar comandos.
“Além de conseguir alterar o ID do usuário, eu fiz uma ferramenta para baixar os dados de todos os usuários”, finalizou a fonte que não respondeu a todas as perguntas enviadas.
TECMUNDO
Nenhum comentário:
Postar um comentário