Uma falha de segurança no sistema que gera boletos de mensalidade da universidade Anhembi Morumbi fez com que dados pessoais de alunos da instituição ficassem vulneráveis na internet.
Como modelos de computador simulam a propagação do coronavírus
A brecha foi relatada ao Olhar Digital
através de um e-mail enviado por um remetente que preferiu não se identificar.
Segundo a mensagem, informações como nome completo , endereço , telefone , data de nascimento e até mesmo a taxa mensal de pagamento dos clientes estariam ao alcance de terceiros na plataforma.
A falha permitia a manipulação do ID dos boletos. Este código de identificação é emitido em ordem sequencial. Assim, com uma simples alteração do número no navegador era possível acessar qualquer outro documento gerado pelo sistema.
Um robô poderia, por exemplo, acessar, coletar e armazenar os dados de todos os alunos presentes nos arquivos dos boletos. O acesso ao portal requer apenas o CPF e a data de nascimento de um aluno ou ex-aluno da universidade.
Uber permite chamar carro por ligação telefônica
Em nota ao Olhar Digital
, a Universidade Anhembi Morumbi
disse que "apurou o caso e já tomou todas as medidas cabíveis para a correção". A instituição também afirmou que "dedica investimentos e esforços redobrados na manutenção dos sistemas de segurança da informação, garantindo a confidencialidade dos dados acadêmicos, bem como de seu corpo discente, docente e administrativo.".
O comunicado não esclarece se os alunos foram informados sobre a falha de segurança .