quarta-feira, julho 06, 2005

Falha expôs dados de usuários do MercadoLivre




Fonte:



Ralphe Manzoni Jr. - IDG Now!

Uma falha de segurança no site de leilões online MercadoLivre.com, afiliado ao eBay, permitia acesso a informações pessoais de 4 milhões de usuários cadastrados da empresa, tais como nome completo, CPF, endereço e CEP.

Com essas informações, um usuário mal intencionado poderia alterar senhas em endereços de e-mails gratuitos (que em alguns casos exigem para tal tarefa nome completo, CPF, endereço e CEP) ou acessar o MercadoLivre, clicar em "Esqueci minha senha" para ter acesso irrestito a conta, inclusive ao MercadoPago (serviço financeiro onde se armazena o dinheiro do cliente).

Se houvesse dinheiro na conta MercadoPago do usuário afetado, ele poderia ser transferido imediatamente para uma conta bancária real. Não há indícios de que a falha tenha sido explorada por algum usuário mal intencionado.

A falha foi descoberta por um leitor do IDG Now! que não quer ser identificado. Por e-mail, eles nos relatou todos os passos para ter acesso aos dados dos usuários.

O IDG Now! fez todos os passos sugeridos pelo leitor e conseguiu ter acesso a dados de contas criadas exclusivamente para esse teste.

(Por motivos de segurança, o IDG Now! não publica como se pode ter acesso aos dados do MercadoLivre).

O leitor explicou que já entrou em contato com o MercadoLivre por cinco vezes, mas que até agora o problema continuava. Por esse motivo, enviou a mensagem para o IDG Now!.

Depois de informado pelo IDG Now!, o MercadoLivre emitou nota em que admitia a falha e que ela foi "corrigida imediatamente após o MercadoLivre.com tomar conhecimento da mesma."

A nota diz também que a falha expunha somente os dados impressos no boleto bancário, sem prejudicar informações de senhas e movimentações financeiras.

O IDG Now! mais uma vez refez o passo a passo do leitor e constatou que a falha foi resolvida pela equipe do MercadoLivre.com.

No Brasil, o MercadoLivre tem 4 milhões de usuários cadastrados. Na América Latina, o número ultrapassa os 7 milhões. O MercadoLivre tem operações Peru, Argentina, Chile, Colômbia, Equador, México, Uruguai e Venezuela.

No ano passado, teve um volume de transações superior a US$ 486 milhões na América Latina. O e-Bay, maior site de leilões do mundo, tem uma participação de 19,5% na operação.



Nenhum comentário:

Postar um comentário

Aúncio