Exame Logo

Falha no Guia Mais expôs dados pessoais de 450 mil pessoas

Simples mudança na URL permitia que fossem acessados nome, e-mail e fotos das pessoas cadastradas no site

Segurança online: Guia Mais negou a falha no site, mas problema foi corrigido após contato da reportagem. (sxc.hu)
DR

Da Redação

Publicado em 1 de abril de 2016 às 10h25.

São Paulo - O site de contatos, endereços e avaliações de serviços Guia Mais apresentou uma falha de segurança que expôs dados pessoais de mais de 450 mil usuários cadastrados.

Um problema na programação do site permitia o acesso ao nome, e-mail e foto das pessoas. A falha foi descoberta na última segunda-feira, 28 de março, pelo programador autônomo Hugo Costa e informada à empresa.

Procurado pelo jornal O Estado de S. Paulo, o Guia Mais negou a falha. O problema, no entanto, foi resolvido na quinta-feira, 31, um dia após o contato da reportagem.

De acordo com o programador, a falha aconteceu no endereço do cadastro de usuários no site: por meio de uma URL específica, que deveria estar protegida, qualquer pessoa conseguia acessar nome, e-mail e foto de parte dos cerca de 2 milhões de cadastrados no Guia Mais. Para isso, bastava alterar o número de identificação.

Com os dados expostos, qualquer cibercriminoso poderia coletar os dados pessoais e vendê-los para interessados no envio de spam ou em ataques de phishing - em que o usuário recebe um e-mail falso de um banco, por exemplo, que o direciona para uma página falsa.

Não está claro se as informações dos usuários do Guia Mais foram coletadas no período em que ficaram expostas na web.

Após ser informada pelo programador, a reportagem do Estado tentou entrar em contato com os responsáveis do site, mas não obteve retorno imediato.

Os testes, que confirmaram o problema, foram reproduzidos nos últimos três dias. Por e-mail, a diretora de marketing do Guia Mais, Andreza de Santana, afirmou que a equipe de TI da empresa realizou diversos testes, mas não descobriu a falha de segurança.

Dificuldades

O Guia Mais é um dos mais antigos sites da internet brasileira. O serviço, que se originou nas antigas listas telefônicas, tinha audiência de 25 milhões de pessoas por mês em dezembro de 2014, mas os números caíram nos últimos anos, segundo dados da ferramenta online Alexa.

Em setembro de 2015, a Carvajal, que controla o Guia Mais, entrou com um pedido de recuperação judicial para evitar falência, em decorrência de dívidas superiores a R$ 120 milhões.

A empresa, que atua também em outros segmentos, também demitiu parte de seus funcionários no ano passado.

As informações são do jornal O Estado de S. Paulo.

Veja também

São Paulo - O site de contatos, endereços e avaliações de serviços Guia Mais apresentou uma falha de segurança que expôs dados pessoais de mais de 450 mil usuários cadastrados.

Um problema na programação do site permitia o acesso ao nome, e-mail e foto das pessoas. A falha foi descoberta na última segunda-feira, 28 de março, pelo programador autônomo Hugo Costa e informada à empresa.

Procurado pelo jornal O Estado de S. Paulo, o Guia Mais negou a falha. O problema, no entanto, foi resolvido na quinta-feira, 31, um dia após o contato da reportagem.

De acordo com o programador, a falha aconteceu no endereço do cadastro de usuários no site: por meio de uma URL específica, que deveria estar protegida, qualquer pessoa conseguia acessar nome, e-mail e foto de parte dos cerca de 2 milhões de cadastrados no Guia Mais. Para isso, bastava alterar o número de identificação.

Com os dados expostos, qualquer cibercriminoso poderia coletar os dados pessoais e vendê-los para interessados no envio de spam ou em ataques de phishing - em que o usuário recebe um e-mail falso de um banco, por exemplo, que o direciona para uma página falsa.

Não está claro se as informações dos usuários do Guia Mais foram coletadas no período em que ficaram expostas na web.

Após ser informada pelo programador, a reportagem do Estado tentou entrar em contato com os responsáveis do site, mas não obteve retorno imediato.

Os testes, que confirmaram o problema, foram reproduzidos nos últimos três dias. Por e-mail, a diretora de marketing do Guia Mais, Andreza de Santana, afirmou que a equipe de TI da empresa realizou diversos testes, mas não descobriu a falha de segurança.

Dificuldades

O Guia Mais é um dos mais antigos sites da internet brasileira. O serviço, que se originou nas antigas listas telefônicas, tinha audiência de 25 milhões de pessoas por mês em dezembro de 2014, mas os números caíram nos últimos anos, segundo dados da ferramenta online Alexa.

Em setembro de 2015, a Carvajal, que controla o Guia Mais, entrou com um pedido de recuperação judicial para evitar falência, em decorrência de dívidas superiores a R$ 120 milhões.

A empresa, que atua também em outros segmentos, também demitiu parte de seus funcionários no ano passado.

As informações são do jornal O Estado de S. Paulo.

Acompanhe tudo sobre:crimes-digitaisInternetseguranca-digitalSites

Mais lidas

exame no whatsapp

Receba as noticias da Exame no seu WhatsApp

Inscreva-se

Mais de Tecnologia

Mais na Exame