Revenda tem site vasculhado por hackers

Acostumados a mirar as entrelinhas de programação, hackers que monitoram brechas na grande rede mundial podem utilizar falhas de script para acessar a base de dados completa de sites. Foi o que ocorreu com a M.C. Grow, distribuidora brasileira de produtos e sistemas de tecnologia, que teve sua operação de comércio eletrônico para revendas e usuários invadida pelo grupo de hackers Pirates of (\)etWork, no sábado do dia 28 de dezembro.
Conforme informou Tw1Ster, um dos membros do grupo, ao IDG Now!, a falha no script demanda que algumas permissões de acesso sejam apagadas. “É preciso filtrar a entrada. No entanto, o programador colocou a entrada direto na transmissão para o servidor de banco de dados”, alerta o invasor. Segundo ele, é possível acessar diversos dados de cadastros dos clientes do site — incluindo dados bancários, CNPJ, e-mail, endereço e telefone residencial e comercial —, modificar preços e produtos à venda.

De acordo com o departamento de marketing da M.C. Grow, após identificar a invasão, a empresa alertou a Fábrica W, que desenvolve e administra sua operação online. A companhia acrescenta que, até o momento, nenhum de seus clientes sofreu danos decorrentes do acesso ao banco de dados do site.

“Como o ataque foi realizado em um sábado, alertamos o provedor de Internet Local Web, que hospeda o site da M.C. Grow, mas a demanda não foi considerada urgente”, explica Daniela Sato, sócia da Fábrica W. Segundo ela, o site da M.C. Grow foi desenvolvido em linguagem ASP sobre banco de dados Access. “A operação está no ar há três anos e conta com mais de 4 mil usuários. Fizemos um backup dos dados e vamos revisar toda a programação”, informa a executiva da Fábrica W.

IDG Now!
 

Arquivo de Notícias>> clic 

mais noticias... clic

 


e-mail

Copyright© 1996/2002  Netmarket  Internet -  Todos os direitos reservados
Melhor visualizada em 800x600 4.0 IE ou superior

Home