-->

Falha de segurança vaza dados pessoais de alunos da Anhembi Morumbi

13 Fevereiro 2020

Uma falha de segurança no sistema que gera boletos de mensalidade da universidade Anhembi Morumbi fez com que dados pessoais de alunos da instituição ficassem vulneráveis na internet.

A brecha foi

relatada ao Olhar Digital através de um e-mail enviado por um remetente que preferiu não se identificar.

Segundo a mensagem, informações como nome completo, endereço, telefone, data de nascimento e até mesmo a taxa mensal de pagamento dos clientes estariam ao alcance de terceiros na plataforma.

A falha permitia a manipulação do ID dos boletos. Este código de identificação é emitido em ordem sequencial. Assim, com uma simples alteração do número no navegador era possível acessar qualquer outro documento gerado pelo sistema.

Um robô poderia, por exemplo, acessar, coletar e armazenar os dados de todos os alunos presentes nos arquivos dos boletos. O acesso ao portal requer apenas o CPF e a data de nascimento de um aluno ou ex-aluno da universidade.

Em nota ao Olhar Digital, a Universidade Anhembi Morumbi disse que "apurou o caso e já tomou todas as medidas cabíveis para a correção". A instituição também afirmou que "dedica investimentos e esforços redobrados na manutenção dos sistemas de segurança da informação, garantindo a confidencialidade dos dados acadêmicos, bem como de seu corpo discente, docente e administrativo.".

O comunicado não esclarece se os alunos foram informados sobre a falha de segurança.

 
We use cookies to improve our website. Cookies used for the essential operation of this site have already been set. For more information visit our Cookie policy. I accept cookies from this site. Agree