Blog “Canal Piloto” mostra vulnerabilidade do sistema da ANAC: os documentos de TODOS os pilotos estão disponíveis na rede!

By: Author Raul MarinhoPosted on
333Views5

O blog “Canal Piloto”, num sensacional post, mostra que todos os documentos que os pilotos (e demais portadores de Cód.ANAC também: comissários, mecânicos, DOVs, etc) enviam para a ANAC de forma eletrônica, como RG, CPF, Título de Eleitor, comprovante de residência, etc., estão disponíveis para qualquer um acessar via internet, sem qualquer proteção. E, atenção: não se trata dos números dos documentos, somente, e sim as suas imagens escaneadas! Com isso, qualquer pessoa mal intencionada pode se fazer passar por você e, por exemplo, abrir uma conta bancária para movimentar dinheiro do tráfico. Espero que a ANAC resolva esta questão com urgência, senão as consequências poderão ser desastrosas!

5 comments

  1. Tiago Dreyer
    5 anos ago

    Após saber da notícia, levei menos de dois minutos para achar a falha. Um erro gritante que qualquer programador razoavel não deixaria acontecer. Um total absurdo.

  2. Sugiro que todos excluam seus arquivos digitalizados do cadastro do SACI o quanto antes! Acabei de fazer isso. Primeiro que aquilo lá não tem utilidade nenhuma. Pelo menos pra mim nunca houve.

    Testei e a falha é muito fácil de ser explorada! Ainda mais agora com a divulgação da falha, TODOS nós nos tornamos potenciais vítimas dessa (mais uma) caca da ANAC.

  3. Thiago
    5 anos ago

    Quem é da area de desenvolvimento Web sabe que esse é um tipo simples e básico de vulnerabilidade! Uma falha de segurança óbvia que só em sites realmente MUITO mal feitos, sem qualquer tratamento de segurança, para isso acontecer. Um desenvolvimento simplesmente amador!

Deixe uma resposta