Site da Enel vazava nome, endereço e CPF de clientes

Uma brecha no site da Enel permitiu a qualquer pessoa fazer o download das faturas de outros clientes tendo o endereço específico e complementando a URL com um número de identificação. A concessionária de energia já desativou a funcionalidade no dia 6 de março.

Desde janeiro de 2024, a empresa modificou a forma como enviava as faturas digitais, que era feito com o documento em anexo. De lá para cá, tornou-se necessário receber um e-mail e abrir um link para poder baixar a cobrança.

O método acabou possibilitando baixar as faturas de outros consumidores já que, mesmo o arquivo em PDF sendo protegido por senha, era passível de desbloqueio com o uso de um simples programa de computador.

Com esse processo, era possível visualizar nome completo, endereço, CPF e demais dados cadastrais do titular do serviço, inclusive informações fiscais.

Enel desativa ferramenta de download de boleto

Depois que a Enel desativou a ferramenta de download de boleto, não é mais possível explorar a brecha. A página exibe o aviso de “acesso negado” e informa o erro 16.

Ainda não há evidências de que essas informações tenham inspirado ataques cibernéticos ou raspagem massiva de dados. Se a vítima provar que teve prejuízo em decorrência de vazamento de dados ou de brecha de segurança, a empresa fica sujeita a indenizar o cliente, segundo o Superior Tribunal de Justiça (STJ).

Fonte: Tecnoblog / UOL

Quer mais dicas e novidades de Alphaville e arredores? Inscreva-se na nossa newsletter! É grátis! Semanalmente, você receberá os destaques do A&A no seu e-mail: https://bit.ly/2M4XhD2

Saiba também como divulgar conosco clicando aqui: https://alphavilleearredores.com.br/artigo/bairro-divulgar-em-alphaville/