Email RSS
Destaques

Falha no site Ingresso.com expõe dados cadastrais

sem-titulo-7_1

 

Site de venda de ingressos Ingresso.com exibiu  informações que aparentemente são de pessoas cadastradas no site,reclamações sobre o vazamento de dados começaram a aparecer nas redes sociais no início da tarde.
Consumidors informaram que tiveram  seus dados expostos no site,e não conseguiam  acessar seus perfis  no Ingresso.com.
Um dos consumidores fez  ocorrência na 43ª Delegacia de Polícia do Rio de Janeiro na tarde de hoje e informou que pretende acionar a Ingresso.com. “Tenho mais 15 e-mails de pessoas que tiveram acesso à minha conta. Vamos ver como entrar com um processo conjunto contra a Ingresso.com”, disse.

Conforme alertaram usuários no Twitter, no início da tarde, além de mostrar dados da conta do usuário do site Ingresso.com, era possível visualizar quais foram as últimas compras e até imprimir ingressos.

Os números de CPF e de telefone exibidos nas telas de cadastro são aparentemente verdadeiros. Os números de CPF constam no site da Receita Federal com os mesmos nomes do cadastro do Ingresso.com   os telefones são atendidos por pessoas que confirmam estar cadastradas no site.

Entenda a falha

“Essa é considerada a segunda falha mais comum em sites de internet no ranking mantido pela OWASP, uma organização de especialistas em falhas na web”, afirma  um  especialista em segurança  .

A falha envolve o controle de sessão do site. “Quando fazemos o login em um site, a página atribui ao navegador um código ligado ao usuário, que não pode ser adivinhado. Todas as páginas que dependem do login devem verificar esse código,num processo que é chamado de controle de sessão.A programação do site está com algum defeito que não verifica a presença do código, deixando internautas diretamente logados na conta de outra pessoa”.

Ainda segundo o especialista, mesmo quando há problemas no controle de sessão, um site bem programado deve apresentar um defeito diferente: o de impedir que o usuário faça login na página. “Também faz parte das práticas de programação segura a criação de uma lógica na qual as falhas tenham o menor impacto possível”, afirma.

ingressocomtwitter1

Publicado em 15 de novembro de 2013 às 21:03

Seu portal de notícias do Rio de Janeiro
Página inicial - Contato - Anuncie - Sitemap
Acompanhe RJ Notícias nas redes sociais:
Orkut
©2011 Todos os direitos reservados - RJ Notícias | Seu portal de notícias do Rio de Janeiro