CEMIG: vazamento de dados atingiu clientes; falha corrigida
Duas vulnerabilidades na concessionária CEMIG (Companhia Energética de Minas Gerais) deixavam acessíveis informações pessoais e financeiras de clientes, segundo relatório recebido pelo TecMundo. Após contato, a companhia corrigiu as falhas no sistema.
O pesquisador de segurança Lucas Emanuel encontrou duas falhas conhecidas como Broken Access Control (CVSS 7.5) e IDOR (CVSS 7.9). A primeira delas permite que cibercriminosos ultrapassem restrições de administrador em um sistema; já a segunda libera o acesso direto para um objeto, arquivo, diretório ou chave de banco de dados para um criminoso, sem qualquer tipo de autorização.