Saltar al contenido
Cadalink

El Sitio De Las Elecciones De Vasco Expone Los Datos De Los Socios De Los Fans

El Vasco Da Gama Regata Club celebró esta semana un registro para sus fans puede votar por el próximo presidente del equipo. Sin embargo, el sitio responsable de esto expuso los datos de miles de usuarios, incluido el nombre completo, la fecha de nacimiento y el CPF, según cadalink. En su Política de privacidad, el Club prometió respetar la LGPD (Ley General de Protección de Datos Personales).

  • Actualización: Echa un vistazo a la respuesta de elegir en línea
  • Averigüe si alguna contraseña ya está filtrada en Internet
  • El sitio Eleja en línea, que se ocupa de esta elección de Vasco, nos permitió acceder a datos personales utilizando una URL específica, incluido el número de registro; Esto fue confirmado por cadalink. El navegador mostró los siguientes datos:

    • ID
    • CPF
    • CPF
    • Número de licencia
    • Categoría (general, patrimonial, canjeado, canje de benefactor, etc.)

    El especialista en seguridad que analizó este tecnooblog que creó un script (hecho en PHP con CURL) para “Patear” el número de registro utilizando secuencias aleatorias y registre los resultados válidos. “Desde las 7,000 consultas, obtuve estas 5,590 inscripciones, esto en menos de 2 horas en funcionamiento”, dice la fuente.

    De acuerdo con ella, la página utilizó el CloudFlare, que protege los sitios contra DDOS y otras amenazas, pero no había nada que prevenir los ataques de fuerza bruta (fuerza bruta). De esta manera, fue posible recolectar miles de datos sin ningún bloqueo.

    Vasco Primicó la privacidad en los datos

    La página de registro está actualmente fuera del aire. Al visitarlo, surgió una ventana emergente emergente, mencionando “el compromiso de la reunión general del club del club de Vasco Vasco Regatas con transparencia y con la protección de sus datos personales”.

    Sin embargo, la Texto – Última actualización el 10 de noviembre, dijo erróneamente que LGPD aún no está en vigor; De hecho, ella comenzó a valer en septiembre. Además, el sitio hizo algunas promesas que no podían cumplir, por ejemplo: “Garantizamos que solo la Asamblea General del Vasco Da Gama Regatas Club tiene acceso a sus datos personales recopilados por este sitio web”.

    También tenemos lo siguiente: “El Presidente de la Asamblea General del Vasco da Gama Regatas Club ha adoptado todas las medidas de seguridad a través de una cuidadosa selección de la compañía responsable de la recopilación de datos y la operación del sistema de elecciones virtuales. / P>

    Los castigos LGPD varían de una advertencia a una multa de 2% en la facturación anual, limitada a R $ 50 millones. Esto depende de la ANPD (Autoridad Nacional de Protección de Datos), cuyos miembros aún se están definiendo. Sin embargo, aquellos que se ven afectados por una fuga pueden ingresar la demanda.

    Los datos expuestos de los fanáticos pueden abandonar la elección de Vasco aún más tumultuosas. La votación en línea debe ocurrir el sábado (14), pero los candidatos a Leven Sian, Sergio Frio y Alexandre Campello (presidente actual), renunció. Leven dice que ya está presidente elegido por otro voto que ocurrió el sábado pasado (7), y cuyo efecto fue suspendido por la STJ (Tribunal Superior de Justicia).

    cadalink contactado con Vasco y Elegir en línea, pero no recibió una respuesta.

    El sitio web de Vasco describe la CPF de los socios

    Después de la publicación de esta publicación, un lector señaló que el sitio web de Vasco tiene una lista con información. Desde casi 8.500 votantes, incluido el nombre completo, el CPF, la fecha de admisión, la fecha de nacimiento, el número de registro y la categoría social.

    La lista consta de varias imágenes recopiladas en un PDF, por lo que no hay cómo buscar el Datos fácilmente. Sin embargo, existe cómo convertir este tipo de archivo en una hoja de trabajo de Excel.

    actualizado a las 14h40