Ir para o conteúdo.

Início » Segurança » Site do festival Lollapalooza deixou exposto dados dos compradores de ingressos

Ontem o festival de música Lollapalooza abriu a pré-venda de ingressos e permitiu que pessoas que se cadastraram antes acessassem a área de compras. O festival é conhecido lá fora e como será a primeira vez que ele vem para o Brasil, um público enorme já estava interessado em garantir os ingressos o quanto antes. Mas o que eles não sabiam é que, mesmo para um festival que vende entradas à R$ 500,00, a infraestrutura do site não era das melhores.

Lista de nomes e CPFs | Crédito: IG

Durante a pré-venda, que começou à meia-noite dessa terça, o site ficou indisponível diversas vezes. E como se não bastasse esse problema o programador brasileiro Vinícius “K-Max” Camacho descobriu que a segurança dos servidores também não era ideal. Ele encontrou (e divulgou no seu perfil do Twitter) uma falha de segurança no painel de controle Plesk do servidor, que ainda está na versão 8.6.

Essa falha deixou exposta para qualquer pessoa com a URL certa os nomes e CPFs de dezenas de compradores de ingressos do festival. Além disso K-Max também percebeu que o código usado no setor responsável pela venda dos ingressos foi reaproveitado de outro site, o Futebolcard.com.

Não é a primeira vez que o nome do programador é aparece ao lado de descoberta de falhas de segurança de grandes empresas no Brasil. Em 2009 ele encontrou um bug no site da Telefônica e que permitia o acesso dados de clientes da empresa. Mas a gigante de Telecom não viu isso com bons olhos e afirmou que K-Max havia “vazado” tais dados.

Hoje, quase um dia depois de exposta a falha, o site já teve as falhas corrigidas e, provavelmente, está com servidores mais parrudos para aguentar o número de acessos.

Com informações: IG, Gizmodo Brasil.

6 Comentários (Deixe o seu!)

  • Anonimo

    Duvido.. agora tá tranquilo pq acabou a pré-venda, vai chegar na época da liberação dos ingressos para todos e vai dar a mesma coisa.
    Os sites de vendas de ingressos não estão preparados para isso aqui no Brasil. Sempre que tem shows grandes os sites de vendas de ingressos ficam indisponíveis.

  • O site tava ridículo pro tamanho do festival, nunca funcionava e teve muita gente que ao tentar comprar ingresso pro festival, acabou comprando ingresso pra jogo de futebol, por causa dessa coisa com o futebolcard ai.
    ridículo

  • Guilherme

    Fora que eles resolveram implementar uma fila na produção mesmo. Tava tudo errado. Uma filazinha em php, e quando você chegava em primeiro, era redirecionado pra um servidor QUE NÃO FUNCIONAVA. hahaha

    Foi lindo demais. Amadores.

  • Turdin
    3346c

    Muita incompetência desses caras, o site tem mais buracos que queijo suiço, ridiculo isso.

  • Só falta agora eles soltarem uma nota dizendo que o programador ai vazou dados uiehaieueah seria uma piada né !

    • Você não viu as noticias na globo e no ig né? Chamaram o programador de hacker e disseram que ele vazou os dados.

      É triste, uma das coisas que odeio na imprensa normal, é que eles não entendem NADA de TI, e ACHAM que entendem e saem escrevendo essas bobagens por aí.

Deixar comentário:

Leia | Política de Comentários.