Notícias

Site do Continente continua vulnerável, após dois meses…

19 Comentários

…de ter sido identificadas vulnerabilidades graves

Todos nós conhecemos os populares cartões do Continente que armazenam pontos, que se “transformam” em dinheiro e que posteriormente podemos descontar nas nossas compras.

Há cerca de um mês, o Pplware informou aqui de tais problemas, mas segundo avança o site tugaleaks, as vulnerabilidades já foram descobertas há mais de dois meses e, apesar de oficialmente a empresa informar que tudo estava resolvido, parece que as vulnerabilidades continuam.

hacked_03

Segundo informação da equipa Team n00bz, criando uma conta no site do continente aqui, apenas com um e-mail válido, é ainda possível explorar um conjunto de informações confidenciais.

Depois da divulgação de tais vulnerabilidades em vários canais de informação, o Continente informou que tinham  detectado e resolvido tais problemas e que o caso estava agora entregue às autoridades.

Após a  equipa Team n00bz ter disponibilizado o código fonte no passado dia 26 de Fevereiro no serviço PasteBin, surge agora também a informação que o é possível ainda utilizar a página Web do Continente para fazer um levantamento de todos os  cartões activos, que pertencem  a clientes de todo o país.

O Pplware continuará a seguir atentamente este caso, trazendo aos leitores todas as novidades.

De sublinhar que já hoje o Pplware deu a conhecer as que os Computadores do Governo Português têm sido alvo de intrusões…

PUB
Autor: Pedro Pinto
Partilhar:
Tags:
Continente Segurança Vulnerabilidades

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
Oferta exclusiva durante 72 Horas: SuperEasy Audio Converter 2
Artigo anterior

Oferta exclusiva durante 72 Horas: SuperEasy Audio Converter 2
LEGO city:Undercover em português …
Próximo artigo

LEGO city:Undercover em português …
PUB

Comentários

19

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de Fernando Silva
    Fernando Silva

    E pensar que conheço pessoas com mais de 500€ em cartão…
    E sabendo que uma empresa como o continente, que factura milhões de euros por ano, ainda nao conseguiu proteger os dados dos clientes e “fechar” o seu sistema passado tanto tempo…

    Responder
  2. Avatar de Dlencastre
    Dlencastre

    que novidade. A maior parte das empresas “grandes” em portugal fazem o que o continente faz. Têm nos seus quadros maus profissionais IT porque pagam mal e porcamente e ainda querem usufruir de estágios e etc, e quando algo desta magnitude acontece o que é que fazem? Desinformação para conter o prejuízo. O mal é que a Sonae acha que os olhos dos portugueses são grandes o suficiente para que lhes caiba Lisboa dentro…

    Responder
    1. Avatar de rui
      rui

      maus ou bons profissionais não implic aque a solução seja simples de implementar devendo ser preciso alterar o portal web, o sistema de cada loja, o sistema central, etc, etc. e deixar tudo a ficar a funcionar normalmente, não se faz em 2 dias nem de forma transparente.
      A alternativa de “desligar” os cartões durante x dias/meses também não me parece que seja sequer equacionada pela empresa 🙂

      Responder
    2. Avatar de Schewns
      Schewns

      Não sei se estou a falar a verdade, mas tenho quase a certeza que o site em questão foi “outsource”, não foi a ISI da Sonae que o fez 🙂
      quanto a estágios, eu trabalho na Sonae como Engenheiro Informático, (não tenho nada haver com estes projectos; faço desenvolvimento de ferramentas internas) e posso te afirmar que ganho bem, nem esperaram que os meus três contratos de 6 meses fossem cumpridos. Passei a efectivo apôs um ano de trabalho.
      não tenho que me queixar.
      o que não quer que o que falas não aconteça 🙂
      mais digo, trabalhei na Critical antes de vir para a Sonae, e ai sim estava com com um contrato com estágio xpto, recebia mal, estava mal.

      Responder
    3. Avatar de Dj Horns (aka.. Diogo da Fanny)
      Dj Horns (aka.. Diogo da Fanny)

      MAUS PROFISSIONAIS DE IT?… diz antes alguns profissionais por lá e o resto (a workforce) é tudo técnicos NÃO especializados em segurança propriamente…. vÊ-se isso nas câmaras municipais, finanças, etc… depois querem segurança nos sistemas.

      Esta gente em 2013 ainda acredita no pai natal… pensam que contratar o sobrinho do filho do amigo… para fazer um site lhe garante um site seguro… ou contratar o primo do amigo que percebe de jogos de computador lhe vai permitir ter um site bastante bom e seguro… 😐 haja formação neste país e DINHEIRO para pagar que os BONS profissionais aparecem…!

      Responder
      1. Avatar de Duarte Chaves
        Duarte Chaves

        100% garantido
        O serviço foi feito em Outsourcing.
        Sim e o pessoal da empresa de outsourcing é MAL PAGO. (ganham pouco prás responsabilidades que têm).

        Responder
  3. Avatar de Abílio
    Abílio

    Enfim…

    Responder
  4. Avatar de Carlos
    Carlos

    As pessoas deviam assinar sempre o livro de reclamações até mudarem o sistema….

    Responder
  5. Avatar de RP
    RP

    Uma coisa é “ainda possível explorar um conjunto de informações confidenciais.”, outra coisa é conseguir ver saldo e usar o saldo de outro cartao como supostamente se conseguia fazer. Se notificaram oficialmente que já não seria possivel ver saldo de outro cartao (?), talvez esteja correto. Podem é provavelmente conseguir aceder a dados, mas duvido muito que a empresa responsavel pelos cartoes não tenha ainda endereçado a falha mais critica anunciada há semanas atras… A ver vamos no que dá.

    Responder
  6. Avatar de João Carlos Mortágua Rodrigues
    João Carlos Mortágua Rodrigues

    Por acaso sou utilizador do site continente.
    E esta situação já se encontra regularizada. Ao contrário do que é aqui referido.

    Agora cada vez que se associa um cartão é necessária a validação via telefone. Não é o melhor sistema, mas sempre é mais um passo na verificação.

    Responder
  7. Avatar de lipex
    lipex

    que me contratem que eu resolvo o problema!

    Responder
  8. Avatar de Pilotaço
    Pilotaço

    mariquice dos cartoes de pontos e afins…

    Responder
  9. Avatar de RP
    RP

    Noutra nota: A noticia refere o site do continente, mas NAO é o site continente vulneravel. É o site do cartao continente supostamente… Sao coisas diferentes.

    Responder
    1. Avatar de Rui
      Rui

      Ando a dizer isso ao tempo.

      +1 🙂

      Responder
  10. Avatar de Zé de Gaia
    Zé de Gaia

    Se tiver-mos em conta com o cartão refeição continente, no qual muitas empresas (nas quais pelo menos um banco) estão a pagar o subsidio de refeição, é demasiado grave.

    Responder
  11. Avatar de Vasconcelos
    Vasconcelos

    Bluf… isto já foi resolvido!

    Responder
  12. Avatar de Ricardo N.
    Ricardo N.

    Para os curiosos como eu, o código está aqui:
    http://pastebin.com/kJbg7Dgs

    Responder
  13. Avatar de Pai Natal!
    Pai Natal!

    “…agora também a informação que o é possível ainda utilizar a página Web do Continente para fazer um levantamento de todos os cartões activos”

    PPLWARE, deram-se ao trabalho de validar a veracidade desta noticia??! tugaleaks??!!
    Estão a levantar um problema que não existe!

    Responder
    1. Avatar de Pedro Pinto
      Pedro Pinto

      Confiamos na fonte 🙂

      Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.