832697632 Além dos dados citados acima, também podiam ser visualizados datas de nascimento, endereços de email e números de telefone e, até mesmo, dados mais críticos como números de cart?es de crédito e informaç?es bancárias. A falha chegava a expor informaç?es muito pessoais e potencialmente perigosas como o número de crianças na casa e eletrodomésticos utilizados na resid?ncia. Segundo o site Chaos Computer Club é possível encontrar, com um pouco de "garimpo", informaç?es ainda mais sigilosas. Os 41 mil registros "pescados" pelo Chaos Computer Club foram obtidos com um simples script em linguagem Python. N?o foi preciso "hackear" nem invadir o site da TNS Infratest/Emnid, bastando apenas manipular a URL. Basicamente, o endereço de cadasto de cada pesquisado no site se parecia com o seguinte: www.report-global.com/blablabla/data.aspx?id=11XXXX. O campo "id" na URL é, exatamente, o número de cadastro de cada entrevistado. Basta alterar manualmente esse valor para ter acesso irrestrito e sem precisar de senhas aos dados dos outros entrevistados. O site Wired Security considerou a falha, pelo seu amadorismo, "chocante e estúpida". A descriç?o do procedimento (em alem?o) pode ser obtida aqui. Dirk Engling, porta-voz do Chaos Computer Club, afirma que é um caso absurdo de neglig?ncia e um erro de iniciantes em desenvolvimento de software. Ele ainda afirma que o mínimo que a companhia se deve prestar a fazer é comunicar os entrevistados sobre o vazamento das informaç?es. Finalizando, alerta que é hora de se atentar para as políticas de segurança na manipulaç?o de dados t?o sensíveis. A notícia foi divulgada também no site Slashdot.org e no portal alem?o All About Security. Embora preocupante, o caso, reportado na última sexta-feira, n?o é único. Recentemente as empresas alem?s German Telecom e Meldeämtern também apresentaram ocorr?ncias de informaç?es vazadas na rede, bem como muitas outras em inúmeros países. 2008-07-11T09:33:35-03:00 5224 true 5370 36048 true 2009-01-22T18:59:57-03:00 false false false

Os dados dos mais de 41 mil entrevistados da firma de pesquisa de mercado TNS Infratest/Emnid estavam acessíveis através de uma URL simples. A falha, embora n?o seja a primeira do tipo, se trata de um erro de segurança banal, normalmente cometido por programadores principiantes.

2009-01-22T18:59:57-03:00 1