Tamanho do texto

De acordo com concessionária, problema de segurança permitia apenas que a segunda via da fatura fosse visualizada por terceiros que dados de clientes não foram roubados

A AES Eletropaulo negou nesta terça-feira que uma falha em seu sistema de segurança tenha permitido acesso de terceiros ao seu sistema de informação. De acordo com a concessionária, uma vulnerabilidade permitia apenas que pessoas com conhecimentos técnicos específicos tivesse acesso à segunda via da fatura de seus clientes. A companhia informou ainda, por meio de nota, que o problema foi corrigido na noite de quarta-feira e que o site da empresa, agora, está absolutamente blindado.

A falha no sistema da AES Eletropaulo foi descoberta por um estudante de sistemas de informação de apenas 20 anos. Cerca de 6,5 milhões de usuários teriam tido seus dados expostos no site da empresa, De acordo com o estudante, era possível ter acesso às 13 faturas anteriores dos clientes, mudar dados de telefone e email, além de pedir o cancelamento do fornecimento de energia.