Falha expõe dados de cliente da Sodexo no Google

31/01/2014 09:05


ReproduçãoUma falha descoberta nesta quinta-feira, 30, fez com que um cliente da Sodexo tivesse seus dados expostos graças a uma combinação de fatores que envolvem o buscador do Google e o site da empresa de serviços.

Ao pesquisar pelo sistema que consulta o saldo dos cartões da Sodexo, o internauta se depara com um link que leva à página já com parte do formulário referente ao "Refeição Pass" preenchido. Onde se deve indicar número do cartão e do CPF estão dados de um homem que já foi cliente da empresa.

Esse problema é semelhante a um noticiado nesta semana que ocorreu nos Estados Unidos. Sempre que uma pessoa procurava pelo termo "Gmail" no Google e clicava em um dos links mais destacados pelo resultado, um pop-up aparecia com as opções de composição de mensagem e lá estavam o endereço de David S. Peck. Bastava pressionar "Enviar" e ele recebia uma mensagem sem assunto e sem texto. Por causa disso, o usuário recebeu 500 e-mails por hora sem conseguir controlar a situação.

O caso da Sodexo foi relatado ao Olhar Digital pelo leitor Victor Rodrigues, que topou com isso por acaso; a reportagem testou outros buscadores, como Bing e Yahoo, e não houve problemas.

Como pode ser visto na imagem abaixo, já constam as informações do cliente na URL do link indicado pelo Google:

Reprodução

Nós entramos em contato com o Google e a Sodexo, que buscam entender o ocorrido. Assim que responderem nós atualizaremos este texto.

 

fonte:olhardigital