Proponha uma correção, faça uma sugestão
Site do Continente continua vulnerável, após dois meses…
...de ter sido identificadas vulnerabilidades graves
Todos nós conhecemos os populares cartões do Continente que armazenam pontos, que se “transformam” em dinheiro e que posteriormente podemos descontar nas nossas compras.
Há cerca de um mês, o Pplware informou aqui de tais problemas, mas segundo avança o site tugaleaks, as vulnerabilidades já foram descobertas há mais de dois meses e, apesar de oficialmente a empresa informar que tudo estava resolvido, parece que as vulnerabilidades continuam.
Segundo informação da equipa Team n00bz, criando uma conta no site do continente aqui, apenas com um e-mail válido, é ainda possível explorar um conjunto de informações confidenciais.
Depois da divulgação de tais vulnerabilidades em vários canais de informação, o Continente informou que tinham detectado e resolvido tais problemas e que o caso estava agora entregue às autoridades.
Após a equipa Team n00bz ter disponibilizado o código fonte no passado dia 26 de Fevereiro no serviço PasteBin, surge agora também a informação que o é possível ainda utilizar a página Web do Continente para fazer um levantamento de todos os cartões activos, que pertencem a clientes de todo o país.
O Pplware continuará a seguir atentamente este caso, trazendo aos leitores todas as novidades.
De sublinhar que já hoje o Pplware deu a conhecer as que os Computadores do Governo Português têm sido alvo de intrusões…
Este artigo tem mais de um ano
Loading ...
E pensar que conheço pessoas com mais de 500€ em cartão…
E sabendo que uma empresa como o continente, que factura milhões de euros por ano, ainda nao conseguiu proteger os dados dos clientes e “fechar” o seu sistema passado tanto tempo…
que novidade. A maior parte das empresas “grandes” em portugal fazem o que o continente faz. Têm nos seus quadros maus profissionais IT porque pagam mal e porcamente e ainda querem usufruir de estágios e etc, e quando algo desta magnitude acontece o que é que fazem? Desinformação para conter o prejuízo. O mal é que a Sonae acha que os olhos dos portugueses são grandes o suficiente para que lhes caiba Lisboa dentro…
maus ou bons profissionais não implic aque a solução seja simples de implementar devendo ser preciso alterar o portal web, o sistema de cada loja, o sistema central, etc, etc. e deixar tudo a ficar a funcionar normalmente, não se faz em 2 dias nem de forma transparente.
A alternativa de “desligar” os cartões durante x dias/meses também não me parece que seja sequer equacionada pela empresa 🙂
Não sei se estou a falar a verdade, mas tenho quase a certeza que o site em questão foi “outsource”, não foi a ISI da Sonae que o fez 🙂
quanto a estágios, eu trabalho na Sonae como Engenheiro Informático, (não tenho nada haver com estes projectos; faço desenvolvimento de ferramentas internas) e posso te afirmar que ganho bem, nem esperaram que os meus três contratos de 6 meses fossem cumpridos. Passei a efectivo apôs um ano de trabalho.
não tenho que me queixar.
o que não quer que o que falas não aconteça 🙂
mais digo, trabalhei na Critical antes de vir para a Sonae, e ai sim estava com com um contrato com estágio xpto, recebia mal, estava mal.
MAUS PROFISSIONAIS DE IT?… diz antes alguns profissionais por lá e o resto (a workforce) é tudo técnicos NÃO especializados em segurança propriamente…. vÊ-se isso nas câmaras municipais, finanças, etc… depois querem segurança nos sistemas.
Esta gente em 2013 ainda acredita no pai natal… pensam que contratar o sobrinho do filho do amigo… para fazer um site lhe garante um site seguro… ou contratar o primo do amigo que percebe de jogos de computador lhe vai permitir ter um site bastante bom e seguro… 😐 haja formação neste país e DINHEIRO para pagar que os BONS profissionais aparecem…!
100% garantido
O serviço foi feito em Outsourcing.
Sim e o pessoal da empresa de outsourcing é MAL PAGO. (ganham pouco prás responsabilidades que têm).
Enfim…
As pessoas deviam assinar sempre o livro de reclamações até mudarem o sistema….
Uma coisa é “ainda possível explorar um conjunto de informações confidenciais.”, outra coisa é conseguir ver saldo e usar o saldo de outro cartao como supostamente se conseguia fazer. Se notificaram oficialmente que já não seria possivel ver saldo de outro cartao (?), talvez esteja correto. Podem é provavelmente conseguir aceder a dados, mas duvido muito que a empresa responsavel pelos cartoes não tenha ainda endereçado a falha mais critica anunciada há semanas atras… A ver vamos no que dá.
Por acaso sou utilizador do site continente.
E esta situação já se encontra regularizada. Ao contrário do que é aqui referido.
Agora cada vez que se associa um cartão é necessária a validação via telefone. Não é o melhor sistema, mas sempre é mais um passo na verificação.
que me contratem que eu resolvo o problema!
mariquice dos cartoes de pontos e afins…
Noutra nota: A noticia refere o site do continente, mas NAO é o site continente vulneravel. É o site do cartao continente supostamente… Sao coisas diferentes.
Ando a dizer isso ao tempo.
+1 🙂
Se tiver-mos em conta com o cartão refeição continente, no qual muitas empresas (nas quais pelo menos um banco) estão a pagar o subsidio de refeição, é demasiado grave.
Bluf… isto já foi resolvido!
Para os curiosos como eu, o código está aqui:
http://pastebin.com/kJbg7Dgs
“…agora também a informação que o é possível ainda utilizar a página Web do Continente para fazer um levantamento de todos os cartões activos”
PPLWARE, deram-se ao trabalho de validar a veracidade desta noticia??! tugaleaks??!!
Estão a levantar um problema que não existe!
Confiamos na fonte 🙂