A ONG InfosecSwift recebeu uma denúncia anônima. Nela, o hacker denunciante informa que descobriu uma vulnerabilidade na gestão do Plano de Previdência do Banco Produção Rural: o BPRPrevidência, que conta com mais de 150 mil contribuintes. A falha, segundo o denunciante, permite que qualquer pessoa tenha acesso a dados pessoais dos participantes e, além disso, permite que o invasor possa editar e cadastrar beneficiários como se fosse o próprio titular da conta. A partir de um link de qualquer conta do BPRPrevidência, o atacante só precisa usar a mesma URL e substituir aleatoriamente o número sequencial do participante, que aparece no fim do endereço. Com isso, o atacante pode chegar aos seguintes dados do cadastrado: nome, endereço físico completo, CPF, data de nascimento, e-mail, telefone, nome da entidade para a qual o participante pretenda fazer uma portabilidade, o tipo de plano e o CNPJ da empresa patrocinadora, identificação do valor bruto disponível na conta e
Soluções para a tarefa
Respondido por
5
Resposta:
Um incidente de segurança da informação e violação de dados.
Explicação:
O incidente de segurança da informação é quando há uma falha de segurança que compromete dados sensíveis ou quaisquer dados do sistema e a violação de dados se da a partir do incidente de segurança que dá possibilidade de acesso a dados pessoais dos usuários.
Perguntas interessantes
Matemática,
4 meses atrás
Filosofia,
4 meses atrás
Matemática,
10 meses atrás
Português,
10 meses atrás