Tem um banner com a palavra “Segurança” no site da Eletropaulo

Uma brecha de segurança no site da AES Eletropaulo dava acesso aos dados pessoais dos clientes da distribuidora de energia elétrica, que atua em 24 municípios da Grande São Paulo, incluindo a capital. No pior cenário, um usuário mal-intencionado poderia solicitar a interrupção do fornecimento de energia de outro cliente.

A falha foi descoberta por Carlos Eduardo Santiago, estudante de Sistemas de Informação. A vulnerabilidade era explorada em apenas cinco passos e exigia que o usuário tivesse em mãos o CPF do titular e o número de instalação, que está disponível na fatura. A Folha afirma que o problema ainda acontecia até as 18h30 de ontem.

Com uma alteração na URL da página da Eletropaulo, um cliente da concessionária poderia entrar na conta de outro cliente e alterar desde informações básicas, como teletone e email do titular, até dados que poderiam causar grandes problemas, como a data de vencimento e o endereço de entrega. Além disso, com acesso irrestrito, um usuário também poderia relatar panes elétricas, solicitar o desligamento de energia e acessar a fatura dos últimos 13 meses.

A Eletropaulo, que possui 6,1 milhões de clientes, disse que este é o primeiro problema de segurança descoberto no site e trabalhou rapidamente na falha, mas a Folha aponta que o estudante reportou a brecha no dia 31 e a empresa só começou a resolver o caso ontem. A concessionária de energia afirmou que a vulnerabilidade já foi removida e adiantou que pretende lançar um novo site por volta do mês de novembro. Dessa vez, esperamos, sem a falha.

Receba mais notícias do Tecnoblog na sua caixa de entrada

* ao se inscrever você aceita a nossa política de privacidade
Newsletter
Paulo Higa

Paulo Higa

Ex-editor executivo

Paulo Higa é jornalista com MBA em Gestão pela FGV e uma década de experiência na cobertura de tecnologia. No Tecnoblog, atuou como editor-executivo e head de operações entre 2012 e 2023. Viajou para mais de 10 países para acompanhar eventos da indústria e já publicou 400 reviews de celulares, TVs e computadores. Foi coapresentador do Tecnocast e usa a desculpa de ser maratonista para testar wearables que ainda nem chegaram ao Brasil.

Canal Exclusivo

Relacionados

Fios clandestinos de internet e TV a cabo serão cortados de postes em SP
Fios clandestinos de internet e TV a cabo serão cortados de postes em SP
26 bilhões de contas aparecem em maior vazamento da história
26 bilhões de contas aparecem em maior vazamento da história
Claro, Oi, TIM e Vivo organizam fios em milhares de postes de energia
Claro, Oi, TIM e Vivo organizam fios em milhares de postes de energia
Como saber se seus dados de e-mail ou senha foram vazados na internet
Como saber se seus dados de e-mail ou senha foram vazados na internet
Exclusivo: Brecha no site da Enel permitia baixar faturas de outros clientes
Exclusivo: Brecha no site da Enel permitia baixar faturas de outros clientes
Claro, Oi, TIM e Vivo são obrigadas a organizar fios em postes de energia elétrica
Claro, Oi, TIM e Vivo são obrigadas a organizar fios em postes de energia elétrica
Problema seu: startup de DNA diz que vazamento foi culpa dos clientes
Problema seu: startup de DNA diz que vazamento foi culpa dos clientes
O que é Engenharia Social?
O que é Engenharia Social?
O que é certificado SSL?
O que é certificado SSL?
O que são cookies? [como limpar, ativar e bloquear]
O que são cookies? [como limpar, ativar e bloquear]