Tentativa de roubo de dados de alunos no site
O Grande Recife Consórcio de Transporte informou hoje que identificou uma tentativa de ataque ao banco de dados do site da Carteira de Estudante. O documento garante meia-passagem nos ônibus da Região Metropolitana e meia-entrada em eventos culturais.
O processo pela internet é disponibilizado para alunos matriculados nos ensinos infantil, fundamental, médio, nível técnico profissionalizante ou para quem faz cursinho pré-vestibular. Nas redes sociais, passageiros informaram que a falha era, na verdade, uma "SQL Injection", que é um tipo de ameaça de segurança.
Por meio da brecha, hackers poderiam ter acesso aos dados dos estudantes. Questionado pelo G1, o Grande Recife Consórcio de Transporte informou que "identificou uma tentativa de ataque ao banco de dados da Carteira de Estudante, mas a ação foi imediatamente interrompida"
O consórcio informou, ainda, que "medidas de segurança foram tomadas" sobre o problema e disse que os estudantes podem ficar tranquilos, porque "o sistema é seguro" e "não há nenhum registro de vazamento dos arquivos".
Nesta quinta-feira (5), o sistema para solicitação da carteira de estudante ficou fora do ar. O G1 também questionou o consórcio sobre a indisponibilidade do serviço, mas, até a última atualização desta reportagem, não obteve resposta.
Por G1 - PE
Nenhum comentário:
Postar um comentário