Brecha no site de cursos do Pronatec Voluntário exibiu notas e dados de alunos

Por Redação | 10 de Novembro de 2017 às 17h10

Administrado pela Prospere, o site do Pronatec Oferta Voluntária continha uma falha de segurança que permitiu temporariamente que um aluno cadastrado na plataforma conseguisse acessar dados pessoais e notas de outros alunos. Para acessar, bastava alterar o número da matrícula na barra de endereços da URL quando o aluno estivesse conferindo o seu próprio histórico. Ao digitar aleatoriamente outro número, foi possível conferir os dados de terceiros, sem que nenhum sistema de proteção impedisse o acesso.

Quem identificou o problema foi o analista David de Paula Santos, que fazia um curso de Libras na plataforma, relatando o defeito à Prospere, que, por sua vez, corrigiu a falha. "Recebemos uma contribuição de um de nossos alunos, informando que ele, enquanto aluno, usando sua senha de acesso, conseguiu, trocando aleatoriamente o valor de um dos parâmetros da URL, visualizar algumas informações de outro aluno", declarou a instituição para o G1.

Ainda não se sabe se a brecha teria sido explorada de alguma forma maliciosa por outros usuários da plataforma. Em nota, o Ministério da Educação declarou que não é responsável pelo gerenciamento dos portais das instituições que participam do Pronatec Oferta Voluntária e, por isso, não teria responsabilidade quanto à vulnerabilidade descoberta.

Participe do nosso GRUPO CANALTECH DE DESCONTOS do Whatsapp e do Facebook e garanta sempre o menor preço em suas compras de produtos de tecnologia.

Fonte: G1

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.