|
Revenda
tem site vasculhado por hackers
Acostumados
a mirar as entrelinhas de programação, hackers que monitoram brechas
na grande rede mundial podem utilizar falhas de script para acessar a
base de dados completa de sites. Foi o que ocorreu com a M.C. Grow,
distribuidora brasileira de produtos e sistemas de tecnologia, que teve
sua operação de comércio eletrônico para revendas e usuários
invadida pelo grupo de hackers Pirates of (\)etWork, no sábado do dia
28 de dezembro.
Conforme informou Tw1Ster, um dos membros do grupo, ao IDG Now!, a falha
no script demanda que algumas permissões de acesso sejam apagadas. “É
preciso filtrar a entrada. No entanto, o programador colocou a entrada
direto na transmissão para o servidor de banco de dados”, alerta o
invasor. Segundo ele, é possível acessar diversos dados de cadastros
dos clientes do site — incluindo dados bancários, CNPJ, e-mail,
endereço e telefone residencial e comercial —, modificar preços e
produtos à venda.
De acordo com o departamento de marketing da M.C. Grow, após
identificar a invasão, a empresa alertou a Fábrica W, que desenvolve e
administra sua operação online. A companhia acrescenta que, até o
momento, nenhum de seus clientes sofreu danos decorrentes do acesso ao
banco de dados do site.
“Como o ataque foi realizado em um sábado, alertamos o provedor de
Internet Local Web, que hospeda o site da M.C. Grow, mas a demanda não
foi considerada urgente”, explica Daniela Sato, sócia da Fábrica W.
Segundo ela, o site da M.C. Grow foi desenvolvido em linguagem ASP sobre
banco de dados Access. “A operação está no ar há três anos e
conta com mais de 4 mil usuários. Fizemos um backup dos dados e vamos
revisar toda a programação”, informa a executiva da Fábrica W.
IDG Now!
|
