Uma falha de segurança no sistema que gera boletos de mensalidade da universidade Anhembi Morumbi fez com que dados pessoais de alunos da instituição ficassem vulneráveis na internet.
A brecha foi relatada ao Olhar Digital através de um e-mail enviado por um remetente que preferiu não se identificar.
Segundo a mensagem, informações como nome completo, endereço, telefone, data de nascimento e até mesmo a taxa mensal de pagamento dos clientes estariam ao alcance de terceiros na plataforma.
A falha permitia a manipulação do ID dos boletos. Este código de identificação é emitido em ordem sequencial. Assim, com uma simples alteração do número no navegador era possível acessar qualquer outro documento gerado pelo sistema.
Um robô poderia, por exemplo, acessar, coletar e armazenar os dados de todos os alunos presentes nos arquivos dos boletos. O acesso ao portal requer apenas o CPF e a data de nascimento de um aluno ou ex-aluno da universidade.
Em nota ao Olhar Digital, a Universidade Anhembi Morumbi disse que “apurou o caso e já tomou todas as medidas cabíveis para a correção”. A instituição também afirmou que “dedica investimentos e esforços redobrados na manutenção dos sistemas de segurança da informação, garantindo a confidencialidade dos dados acadêmicos, bem como de seu corpo discente, docente e administrativo.”.
O comunicado não esclarece se os alunos foram informados sobre a falha de segurança.
Tags: