O site lançado pelo Partido dos Trabalhadores (PT) para arrecadar doações para a pré-candidata a presidência da Republica do ex-presidente Luiz Inácio "Lula" da Silva, apresenta uma falha grotesca em sua api. Qualquer pessoa que faça uma doação ao através do site, terá seu cpf exposto. A diferença deste erro é que é possível baixar todos os dados apenas acessando uma url.
Veja na imagem abaixo uma amostra do que é possível coletar de dados:
É possivel extrair nome completo, cpf e valor da doação. Mas a questão é: Seria possivel criminosos coletar dados bancarios de doadores ?
Postar um comentário