A Taurus Armas, fabricante de armas de fogo, sofreu um ataque hacker no último dia 6 de fevereiro, que vazou dados pessoais de 40 mil clientes da empresa de capital aberto sediada no Rio Grande do Sul. Nesta semana já havíamos noticiado um ataque a um site pertencente à NASA e a vulnerabilidade que afetou clientes do Banco Inter.
Entre os dados, há nome completo, telefone, e-mail, endereço, CPF ou CNPJ de usuários do site. O documento com o vazamento foi obtido pelo portal TecMundo por uma fonte anônima.
O responsável pelo vazamento disse ao portal que conseguiu captar os dados ao alterar o ID de usuário na URL, prática conhecida como “improper access control” (CWE-284), que permite aos invasores comprometer a segurança de domínios ou softwares ao obter privilégios ou executar comandos.
Clique aqui para ler mais
Hacker invade site da Taurus Armas e vaza dados sensíveis de 40 mil clientes publicado primeiro em https://www.tudocelular.com
Nenhum comentário:
Postar um comentário