Uma falha de segurança no site oficial do Carrefour no Brasil ofereceu de bandeja alguns dados pessoais de inúmeros clientes da rede. O vazamento, identificado por um leitor do Olhar Digital, ocorria ao simplesmente tentar criar uma conta com um e-mail pré-existente e já “cadastrado” no sistema do Carrefour. Em diversas tentativas, bastava inserir o endereço eletrônico do usuário para ter acesso imediado a informações pessoais como CPF, endereço, número de telefone e, em alguns casos, até informações de meios de pagamentos - como cartões de crédito cadastrados no portal.
Você viu?
Através do acesso, simples e aberto para qualquer pessoa sem a necessidade de nenhum conhecimento avançado, também era possível alterar os dados cadastrais do usuário ; inclusive com a opção de criar uma nova senha de acesso.
Leia também: Vivo tem outra falha de segurança ainda mais grave; entenda
Após a denúncia exclusiva, o Olhar Digital testou e conferiu a falha com diversos e-mails cadastrados no site do Carrefour. Nossa equipe também entrou em contato com o Carrefour , que confirmou o vazamento e enviou a seguinte nota de esclarecimento sobre o ocorrido:
"O Carrefour informa que a proteção dos dados de seus clientes é uma prioridade para a companhia. A empresa esclarece que assim que tomou conhecimento da eventual vulnerabilidade no cadastro em seu site, imediatamente tomou as providências necessárias, assegurando a privacidade dos consumidores. A companhia possui uma rigorosa política de segurança da informação, com investimentos constantes em tecnologia, garantindo a proteção de todos os dados dos usuários".