Uma falha de segurança no site oficial do Carrefour no Brasil ofereceu de bandeja alguns dados pessoais de inúmeros clientes da rede. O vazamento, identificado por um leitor do Olhar Digital, ocorria ao simplesmente tentar criar uma conta com um e-mail pré-existente e já “cadastrado” no sistema do Carrefour. Em diversas tentativas, bastava inserir o endereço eletrônico do usuário para ter acesso imediado a informações pessoais como CPF, endereço, número de telefone e, em alguns casos, até informações de meios de pagamentos – como cartões de crédito cadastrados no portal.
Por meio do acesso, simples e aberto para qualquer pessoa sem conhecimento avançado em programação, também era possível alterar os dados cadastrais do usuário; inclusive com a possibilidade de criar uma nova senha de acesso.
Após a denúncia exclusiva, o Olhar Digital testou e conferiu a falha com diversos e-mails cadastrados no site do Carrefour. Nossa equipe também entrou em contato com o Carrefour, que confirmou o vazamento e enviou uma nota de esclarecimento sobre o ocorrido:
“O Carrefour informa que a proteção dos dados de seus clientes é uma prioridade para a companhia. A empresa esclarece que assim que tomou conhecimento da eventual vulnerabilidade no cadastro em seu site, imediatamente tomou as providências necessárias, assegurando a privacidade dos consumidores. A companhia possui uma rigorosa política de segurança da informação, com investimentos constantes em tecnologia, garantindo a proteção de todos os dados dos usuários”.