Mais Populares

11 de outubro de 2016

Unidas, Livraria Cultura, e Segurança da Informação em cheque

Em todo o mundo, a conscientização sobre a segurança da informação tem sido levado com extrema importância, inclusive no Brasil temos várias empresas associadas que respondem por excelente trabalho neste setor, mas as banais falhas que ocorreram nos últimos dias, expõem dados jamais pensados antes, e de grandes empresas por sinal.

Unidas, através do domínio "voucherunidas.com.br", exibiam informações de reservas, e-mails trocados de clientes, entre outras informações sensíveis, sem sequer uma senha ou sequer proteção alguma, com livre acesso a qualquer informação desejada. Mesmo tirando do ar, ainda é acessível através do cache do Google e/ou sites que arquivam sites na web. (Já ouviu falar do archive.org ? seja bem vindo! ).


Livraria Cultura também foi outra empresa envolvida em escândalos de divulgação de dados confidenciais de clientes.

Isto mostra que ainda no Brasil, temos casos alarmantes de falta de segurança da informação por empresas grandes, quanto não de empresas pequenas e de software houses espalhadas por São Paulo, Curitiba, ou Rio de Janeiro, cidades que avançam no desenvolvimento de sistemas críticos para grandes empresas a cada dia.

A pressa é inimiga da perfeição, unidas também com a crise econômica, contratação de profissionais com salários mais baixos, sem qualificação, certificação, e/ou sem a devida experiência na profissão, podem ser riscos que podem afetar a imagem da empresa.

Se a empresa Unidas S.A. houvesse ações na bolsa de valores, com certeza o mercado teria correspondido a altura para esta falha, e com certeza investidores estarão mais preocupados dia após dias com falhas de segurança deste tipo.

Publicar um sistema na internet, envolve riscos, o sistema geralmente é desenvolvido visando um tipo de público, que é aquela população que irá utilizar o sistema, mas quando o sistema é publicado na internet, está exposto a qualquer usuário que poderá realizar o que bem entender, são riscos que devem ser tratados e mitigados de alguma forma, o elementar, obviamente, é o controle de senha.

Não ter um controle de senha, em algo tão importante, mesmo que não seja importante para a empresa, é importante para quem não faz parte daquela organização, podendo utilizar estas informações para outros fins.

Estamos no mundo onde dinheiro não é mais o grande vilão, sim, dinheiro não é mais elementar, mas informação é tudo, vivemos de informação o tempo todo, a todo instante, uma informação errada em mãos erradas, pode custar a vida de uma empresa, senão anos de trabalho, e queda imediata de suas ações.


Leia mais sobre a falha da Unidas no TecMundo: http://www.tecmundo.com.br/seguranca-de-dados/110362-exclusivo-tecmundo-expoe-falha-critica-seguranca-sistema-unidas.htm

Nenhum comentário :

Postar um comentário

Deixe seu comentário abaixo e curta Tutorial TI no facebook!