Site para eleição do Vasco expõe dados dos sócios torcedores

Originally published at: Site para eleição do Vasco expõe dados dos sócios torcedores – Antivírus e Segurança – Tecnoblog

Vasco da Gama fará nova eleição para presidente do clube; site expôs dados pessoais como CPF, nome e data de nascimento

O próprio clube divulga a lista com os dados dos sócios aptos a votar. Vocês cairam na fake news de um ex candidato de que o site da eleição não é confiável, a empresa contratada tem 25 anos de mercado e garante a segurança da eleição e seu responsável até reafirmou que as chapas podem contratar empresas de fora para fazer a auditoria do resultado. Os ataques hacker para tentar derrubar o site triplicaram depois que foi confirmado que a eleição seria online.

Quem expôs os dados foi a Eleja Online, através da plataforma deles, conectada ao BD do Vasco.

Então clube e empresa estão errados. LGPD tá aí e toda entidade, publica ou privada, tá sujeita a ela.

Com a zona que tá sendo essa eleição do Vasco, não me surpreende tamanha incompetência. E olha que de incompetência eu entendo porque sou São Paulino.

4 curtidas

Parece que você só leu a manchete e veio comentar. O sistema da empresa não tem a mínima segurança, eles não conseguiram aplicar coisas óbvias de segurança que uma aplicação Web deve ter.
Já pensou eu poder visualizar teus dados cadastrados no fórum ao mudar o ID na URL da página de edição do perfil? Ou poder fazer inúmeras requisições de bruteforce na página de login sem ser bloqueado?

Eu entendo os dois, sou Santista e olha, diretoria incompetente o Santos tem mestrado e doutorado.

Este tópico foi automaticamente fechado após 92 dias. Novas respostas não são mais permitidas.