O site era uma bala de jujuba para os hackers maliciosos que trabalham com engenharia social

Uma falha de segurança no site oficial do Hospital São Camilo, em São Paulo (SP), exibia dados sensíveis de clientes e pacientes apenas com a inserção de um número CPF. Após contato com a assessoria do hospital, a falha foi corrigida. O TecMundo recebeu via Denúncia o aviso do leitor C0D3R3D.

A falha estava presente no domínio "Agendamento Online". Por lá, ao inserir um CPF cadastrado, o sistema automaticamente retornava dados como: nome completo, email pessoal, data de nascimento e, consequentemente, um CPF condizente.

Leia mais...