Olhar Digital

dados
Marcello Casal Jr/Agência Brasil
Dados de clientes do Carrefour são expostos


Uma falha de segurança no site oficial do Carrefour no Brasil ofereceu de bandeja alguns dados pessoais de inúmeros clientes da rede. O vazamento, identificado por um leitor do Olhar Digital, ocorria ao simplesmente tentar criar uma conta com um e-mail pré-existente e já “cadastrado” no sistema do Carrefour. Em diversas tentativas, bastava inserir o endereço eletrônico do usuário para ter acesso imediado a informações pessoais como CPF, endereço, número de telefone e, em alguns casos, até informações de meios de pagamentos - como cartões de crédito cadastrados no portal. 

dados pessoais
Reprodução
A falha permitia que qualquer pessoa tivesse acesso a dados pessoais de clientes do Carrefour


Através do acesso, simples e aberto para qualquer pessoa sem a necessidade de nenhum conhecimento avançado, também era possível alterar os dados cadastrais do usuário ; inclusive com a opção de criar uma nova senha de acesso.

Leia também: Vivo tem outra falha de segurança ainda mais grave; entenda

Após a denúncia exclusiva, o Olhar Digital testou e conferiu a falha com diversos e-mails cadastrados no site do Carrefour. Nossa equipe também entrou em contato com o Carrefour , que confirmou o vazamento e enviou a seguinte nota de esclarecimento sobre o ocorrido: 

"O Carrefour informa que a proteção dos dados de seus clientes é uma prioridade para a companhia. A empresa esclarece que assim que tomou conhecimento da eventual vulnerabilidade no cadastro em seu site, imediatamente tomou as providências necessárias, assegurando a privacidade dos consumidores. A companhia possui uma rigorosa política de segurança da informação, com investimentos constantes em tecnologia, garantindo a proteção de todos os dados dos usuários". 

    Veja Também

      Mostrar mais