Exclusivo: Brecha no site da Enel permitia baixar faturas de outros clientes

Qual é o e-mail de vocês para fazer denúncia?

2 Likes

Energisa provavelmente deve ter essa brecha também.
Ano passado, ajudei colega no trabalho em tirar 2º via de uma fatura da casa da mãe dela (provavel que pegou chuva e extraviou, enquanto ela estava no interior em pós cirurgia).
Ela acessou site que aparecia na busca do Google (dominio identico, layout identico) e ao digitar o UC (Unidade Consumidora), gerava boleto com os dados corretos (endereço, nome, valor, historico de consumo, etc.)
Deviam utilizar algum Bot que acessava o site oficial, e gerava a fatura “espelhada” e mudavam apenas o nome do recebedor (era o nome de pessoa fisica).

O site liberava todas as informações do consumidor, só com o numero da UC, não pedia login, verificação de 2 etapas, nada, nenhum sistema de segurança.

1 Like

Coisa como essa que me faz preferir perder descontos mas ainda me enviarem o boleto. Sacanagem demais isso aí! E a empresa ainda quer posar de certa…