Falha no boleto do Avast deixava os dados dos usuários expostos

A Avast é umas das maiores empresas de antivírus da Europa, foi fundada em abril de 1991 na cidade de Praga ,Republica Chega, mas em 1988 foi feito o primeiro antivírus da empresa sendo ela a pioneira.

A Nexway a fabricante do antivírus Avast,teve uma brecha no seu sistema de pagamento via boleto, estava expondo os dados do usuário. A empresa garantiu que não foi espalhado os dados dos usuários e naõ foi acessado os dados dos usuários, e a brecha foi corrigida na quarta passada (31 de maio de 2017).

A falha ocorria pela web, a Nexway tinha um endereço de internet e o final do endereço terminava com um numero,cada usuário recebia o boleto com um numero sequencial por exemplo 6,7,8, e com isso foi possível ver os dados do próximo e anteriores do seu numero, era só troca o numero no seu navegador, com a falha corrigida a empresa passou a usar chave aleatória para identificar o boleto, e com isso é impossível verificar o boletos dos outros usuários.

Só alguns usuários foi expostos os dados, como a empresa utiliza pagamento via Digital River , ela usa outro sistema, a empresa utiliza duas empresas para pagamentos.

Qualquer pessoa com um minimo de conhecimento de imformatica poderia modificar os numero e com isso poderia ver os dados dos outro usuarios que fizeram a compra pelo site.

A empresa diz que verifica se a empresa terceirizada e confiável,antes de fazer alguns trabalho com as empresas terceirizadas e feito todos os teste para que o usuário tem um compra segura.Nesse caso a empresa diz que vai verificar junto, com a terceirizada para verificar o ocorrido,a Avast informou que os links para os boletos de 60 dias são validos,o que diminuiu o problema, o erro não deixa que os endereços de e-mail e licenças do avast e senhas não foi mostrada para outros usuários

FONTE(S) G1,WIKIPEDIA

IMAGEM(S) AVAST