Tec > Falha no site da Eletropaulo expõe dados de 6,4 milhões Voltar
Comente este texto
Leia Mais
Falha?,sei sei!
Agora vai!
tetse
É nada ainda!!,rsrrsrsrs!!!
Tudo issi
pode ser
Será?
Bobinho esse estudante hein... Existe um site que pagando uma mensalidade e apenas com seu nome completo posso saber até onde você costuma defecaar... pesquisem ziponline.zipcode
muit dinheiro
já!
nossaaa!!!
Senhores, boa tarde! Vamos combinar que uma empresa com este perfil não pode ser uma Empresa de Energia do Estado de São Paulo. Sugiro que voltemos a ter a velha Light, pública. Sem saudosismos, mas este lixo não pode continuar existindo.
Tipico! Me pergunto, se a empresa tivesse entrado em contato com o sujeito e oferecido uma recompensa pela descoberta ele iria entrar em contato com a F0lha para que ela divulga-se a falha? Outra questão: Estando eu de posse do Registro da conta e cpf não consigo trocar o titular e endereço da conta através do 0800 apenas em um dialogo amigavel com os(as) atendentes??? Qual a diferença?
Cansei de ver problemas em sites, principalmente naqueles que prestam serviço público e justamente nos links de atendimento.
já ou não?
Mas como assim? Por acaso a informação do número do cliente é pública? Ok, isso pode ser melhorado, pode ser a primeira etapa de um cadastro mais completo, que exija senha. Mas o sensacionalismo da matéria é tÃpico das ´reportagens´ de hoje em dia...
parece que já arrumaram..
vortei?
R$10.000,00 para corrigir uma falha??? Mexo com websites, se quiser eu corrijo a falha e cobro 20% desse valor, assim economisa o dinheiro público... Especialista s é piada! Com minha experiencia com linguagens web, garanto que qualquer iniciante na área não deixaria essa falha, basta prestar atenção no que faz e adicionar umas linhas no codigo fonte. Empresas assim são ótimas em fazer o povo de palhaço, sempre torrando o dinheiro do povo em serviços mau prestados e desculpas e
R$10.000 para corrigir a falha??? Dinheiro sobrando é bom, ne? Eu trabalho com websites. Se me contratar, prometo que corrijo a falha em meia hora e cobro 20% da concorrência! rsrs Espeialistas, especialistas... Pela minha esperiencia com linguagens web digo que qualquer iniciante em programação web evitaria fácil essas falhas prestando atenção no que faz. É revoltante ver como é mau utilizado o dinheiro publico, enquanto o povo é feito de besta sem saber pelos gigantes.... /p
O que teoricamente você tem experiência com sites web, falta com a lÃngua portuguesa. É fácil apontar o problema depois que foi exposto, achado e discutido, queria ver é você achar o problema antes do ocorrido.
Michael, 10.000 no máximo? Você cobra 2.000? Pensando em um problema simples como este, eu cobraria 1.000!! rsrsrs Muita gente arrumaria isto de graça. Faltou foi alguém preocupado com este tipo de problema (auditoria). Teoricamente quem desenvolveu tinha que ter pensado pelo menos em criptografar os parametros e fazer controle de sessao com cookies, etc.. É um problema muito comum em vários sites, o povo publica o código antes de revisar por falhas as
A Eletropaulo deveria ser processada pela exposição de seus clientes. Um monte de conversa mole para justificar negligência e falta de capacidade técnica para gerir serviços oferecidos pela internet. Isso não tem desculpa!
A minha dúvida: Como fica a situação daqueles que foram prejudicados com esta falha ?
Empresa ridicula, tarifas abusivas, serviço péssimo!!! São Paulo está nas mãos de incompetentes.Expor dados no site é o cúmulo do absurdo.
No site da Sabesp é a mesma coisa, o navegador digita apenas o RGI e CPF e tem todos os dados da sua conta.Mas não tem nada de cookies, basta criar um cadastro par obter login/senha.
São Paulo está como um Trem Desgovernado! O Governo que está aà há 20 anos, vai acabar com São Paulo. Será que o povo paulista não consegue enxergar isto? Já passou da hora de mudar. E ainda tem gente que vai votar no candidato à Prefeito, que todos sabem que vai largar a Prefeitura em 2014 e vai se candidatar de novo à Presidência... O povo paulista não é orelhudo, mas está sendo enganado pela mÃdia, que é unha e carne com o Partido do Governo Estadual. Chega dessa Dinastia. Queremos seried
Conversa mole de PeTista frustrado! Não adianta espernear que vocês não têm vez aqui em Sampa!
Senhor André Martins, no seu entender, quem votou na atual administração federal,cujo partido está há oito anos no poder, é consciente, está acordado,...Mas, quem votou na atual administração estadual, cujo partido está há 20 anosno, não acordou. Considerando que este é o Estado que, ainda segundo o senhor, está sendo dizimado,praticamente sustanta o governo federal, não há uma incoerência? Nos poupe, por favor!
Mais uma atração do governo demotuc@no...
herrar é umano!
ESTATAL???? ENTAO É PODRE
essa empresas fazem tantos procedimentos para identificação quando tentamos solicitar algum serviço ou fazer reclamações e agora liberam todos os dados a todos
Já tinha identificado esse problema, qualquer leigo conseguia acessar essas informações, a Eletropaulo foi negligente, pois fechou os olhos para o erro, o que eles queriam era deixar assim pra que as pessoas se virassem na net pra solicitação de serviços e mudança de dados cadastrais, é viável pra eles né o povo fazer tudo pela net para não ter que investir em funcionários pra fazer esse tipo de serviço. ESPERTÕES !!!
fui censurado citei o nome do cephalópode...
Acho que tbem fui censurado e nem citei o Molusco, só a gangue dele. Acho que os tentáculos do cara está mais longo do que pensávamos!!!
Dizem que foi o apoiador do Haddad que arquitetou isso!Intuito: --> Minar o PSDB!
Boatos revelam que no e-mail do Cephalópode ele organizou todo o esquema para vazar informações e culpar o PSDB!Alguém da AntiSec largou isso....
Tem uns de menor mentalmente defendendo essa ingerência, Meu Deus! Estatal ou não deve-se prezar um bom trabalho e respeito ao cliente! Povo pago pra defender, ou é ocioso que estão na Eletropaulo pagando aqui de sabidos....
"A Eletropaulo presta um serviço público, e isso é o que me deixa mais indignado. Como vou saber se alguém viu meus dados?" Vai saber logo logo, quando descobrir que tem um carro e uma empresa aberta em seu nome...
10.0000? esse comentarista é irresponsável na medida em que opina sobre um sistema que nao conhece, ou será que ele foi o causador da falha pra saber o valor maximo para resolvê-la?
Com uma falha dessa Eletropaulo merece uma ação conjunta, deve ter algum mal intencionado que pegou dados de alguém... Olha o nÃvel da segurança coisa pÃfia, igual terceirização! Clientes devem ser indenizados ou isentos de pagar a fatura do mês!!!!
Trabalhei na antiga Light depois Eletropaulo e, nunca, ocorreu uma falha tão grave como essa. Mostra a qualidade do corpo gerencial da atual empresa. Lamentavel.
Quando privatizaram, eu já sabia que seria essa Vergonha. Só que ninguém deu atenção. Cairam todos na conversa de que os serviços iam melhorar, que o valor da conta ia diminuir, blá, blá, blá...
Especialista em segurança de dados, homem do tempo, analista econômico, padres, pastores, comentarista de futebol, polÃticos... quem acredita nessa gente?
nao da pra acreditar em mais ninguem, que bom que um estudante teve a paciencia de testar o que o governo esqueceu de verificar! e viva a educacao no Brasil!
é bom você mesmo buscar entender do que lhe convém....
Quem trata o assunto com seriedade....
Eu não vi, mas provavelmente estavam passando parametros pra busca via querystring, sendo assim, você consegue mudar na url da página o pamâmetro de entrada, vendo outras informações que não suas....mais simples seria criptografar os parametros, já era.
Normal. CPF e código da instalação é o que eu espero que seja solicitado. Senão vira um inferno o cadastro nesses sites, pedindo mil e uma confirmações e presenças. Agora, pode ser que essa falha seja na verdade uma psicologia inversa para desejarmos ter mais segurança quando não precisamos.
Caramba o que fiz de tão grave que não consigo postar mais Não me lembro!!,,rsrsrsr!!
nossaa11
Pensei que essas coisas só aconteciam em estatais.
Não meu amigo isto tambem acontece na "PRIVADA"
A que época você se refere, Bhobshonjan Tapir ?? Àquela em que não tinha computador e muito menos internet????
Pior que naquela epoca não acontecia, não mesmo. Os profissionais vestiam a camisa da empresa e era uma vergonha se algo bem menos importante acontecesse.Novos tempos. Era estatal. Melhorou agora?.
cookie é, hahaha faz me rir! isso é falta de auditoria, algo que pode custar mais caro do que desenvolver o próprio sistema. é o método russo, naskoshowski! POG, POG, POG!
How to Secure ColdFusion Session Cookies with CF 10: When the 1st request is received by a server, a token generated, which is then shared between client and server on each request. To share this token safely between client and server one can store it in the client side as cookies, that can be made secure enough.
"Pode Custar mais do que desenvolver o proprio sistema?"Para uma revisao de todas as linhas do codigo do site, tudo bem, sai caro. Mas pra perceber uma falha simples assim? Um estagiario de desenvolvimento saberia evitar este tipo de problema..Eu desenvolvo pra web ha 5 anos e nao cobraria nem R$ 1.000,00 pra identificar e resolver isto! Sessao via cookie, sessao "cookieless", criptografia de querystring, o que seja, mas um sistema nao pode qualquer um ver os dados dos outros..
Acho que é o tal do cookie, né FabrÃcio? Me parece ter sido um erro fácil de resolver, alguém revisando a aplicação identificaria que faltou esta preocupação..
Para validação de autenticação, o mais correto é usar mesmo variaveis de sessão ou então verificar a autenticação do usuário com uma pagina base, onde todas as páginas acessadas verificariam a autenticação....e tb criptografar os parametros de entrada, ja vi sites com passagem de parametros via querystring, sem criptografia, você so entra com outro parametros e pronto....acessa tudo que não é seu.
E o que é mesmo que o servidor coloca do lado do cliente para identificar a sessão?
... Bota POG nisso, se ele é colsultor de cybersegurança, deveria recomendar variáveis de sessão e não cookies. Tá f*** esse "Brasil".
Seu cookie é meu
oque é cookie, oque biscoitos tem a ver com o problema????
Agora tem que explicar para o Sr. que disse sobre o cookie que seu "cookie é eu". rsrs
Isso que da vender (Dar) nossas estatais por improbabilidade admistrativa tukana, agora o povo é obrigado a pagar a luz cara e ainda ter um serviço de pessima qualidade. parabéns tukanos sabem f/e/r/r/a/r o povo. mas pra midia vcs são o partido dos limpos !
Pelo jeito vc é um daqueles petista que só sabem culpar os adversários pelas mazelas. E também conhece muito de "improbabilidade" administrativa. Ainda bem, para vc que o LULA chegou e acabou com todas essas improbabilidades né??
Flavio Costa: Pq não te calas ?
E melhrou hoje. Tem memória curta? Essa empresa estava falida se não fosse o BNDES. Sabia?
Não se compare à Cuba, se compare com nações onde se paga, se leva. Aqui, no estado de SP, SÓ LEVAMOS .....
E se fosse uma estatal o serviço seria melhor?
Vc não vivia na época das estatais né, com falta de luz de 6 horas, sem site para baixar a conta ou 2a. via e outras comodidades? Sugetão: mude-se para CUBA, lá é TUTO estatal e falta luz em média 3 horas por dia. Serviço estatal não presta, assim como sua opinião.
Se a sua mulher ficar gravida o culpado também será a privataria tucana, voce é lixo e quem te contrata para esse tipo de serviço é lixo também.
ainda com essa conversinha? diga-me quem foi A ministrA das minas e energias do desgoverno anterior? seria dona Dilma? a que não sabe cuidar nem de loja de 1,99
Cuidado que a dilminha está fazendo exatamente a mesma coisa, porém longe dos holofotes da mÃdia. Interessante que esse problema de nada tem a ver com concessão da companhia de energia, mas sim da empresa contratada para desenvolver o site.
Busca
De que você precisa?
Fale com o Agora
Tire suas dúvidas, mande sua reclamação e fale com a redação.
Tec > Falha no site da Eletropaulo expõe dados de 6,4 milhões Voltar
Comente este texto