Falha expõe dados de cliente da Sodexo no Google
Uma falha descoberta nesta quinta-feira, 30, fez com que um cliente da Sodexo tivesse seus dados expostos graças a uma combinação de fatores que envolvem o buscador do Google e o site da empresa de serviços.
Ao pesquisar pelo sistema que consulta o saldo dos cartões da Sodexo, o internauta se depara com um link que leva à página já com parte do formulário referente ao "Refeição Pass" preenchido. Onde se deve indicar número do cartão e do CPF estão dados de um homem que já foi cliente da empresa.
Esse problema é semelhante a um noticiado nesta semana que ocorreu nos Estados Unidos. Sempre que uma pessoa procurava pelo termo "Gmail" no Google e clicava em um dos links mais destacados pelo resultado, um pop-up aparecia com as opções de composição de mensagem e lá estavam o endereço de David S. Peck. Bastava pressionar "Enviar" e ele recebia uma mensagem sem assunto e sem texto. Por causa disso, o usuário recebeu 500 e-mails por hora sem conseguir controlar a situação.
O caso da Sodexo foi relatado ao Olhar Digital pelo leitor Victor Rodrigues, que topou com isso por acaso; a reportagem testou outros buscadores, como Bing e Yahoo, e não houve problemas.
Como pode ser visto na imagem abaixo, já constam as informações do cliente na URL do link indicado pelo Google:
Nós entramos em contato com o Google e a Sodexo, que buscam entender o ocorrido. Assim que responderem nós atualizaremos este texto.
fonte:olhardigital