Violação de Privacidade
Enel e a privacidade
Uma grande falha no site da Enel permitia acesso a dados de clientes, permitindo que criminosos pudessem baixar faturas de conta de luz e manipular a URL. A empresa não se manifestou sobre o incidente de segurança, também não informou desde quando o acesso indevido ocorreu.
A grave violação da privacidade só foi possível pois, os métodos de segurança aplicados pela Enel foram facilmente ultrapassados, isso porque, a empresa protegia o PDF que continha a fatura com dados pessoais de seus clientes.
Os grandes vazamentos de dados permitiram o acesso as mais diversas informações pessoais, isso também contribui para que criminosos utilizem na aplicação de golpes e fraudes.
Nesse caso, golpistas podem realizar diversos golpes, incluindo pagamentos indevidos, utilizando os dados obtidos pela falha, se passando pela empresa e praticando o delito de estelionato, previsto no art. 171 do Código Penal.
Também é possível a aplicação de phishing e até mesmo, roubo de identidade, crimes muito graves e diante da situação, fáceis de serem aplicados.
Os consumidores devem tomar muito cuidado antes de clicar em links ou supostos funcionários da empresa, por isso, sempre procure contatar a empresa pelos canais oficiais e explicar a situação, além disso, não informar nenhum dado pessoal e/ou realizar transferência bancária sem antes verificar o destinatário.
Fonte: Falha no site da Enel dava acesso a dados de clientes da fornecedora (terra.com.br)
0 Comentários
Faça um comentário construtivo para esse documento.