2017/11/07

App da EDP deu acesso a contratos de outras pessoas


Os utilizadores da EDP que deram uso à app durante o dia de ontem foram surpreendidos com o acesso aos dados de outro cliente.

Ao acederem à app da EDP, vários dos nossos leitores comprovaram que, em vez de verem os seus contratos, ficavam com acesso à conta de uma "Cláudia Santos", incluindo todos os seus dados como a morada e número de telefone. A possibilidade de serem apenas dados de teste será reduzida, uma vez que também era possível ter acesso a facturas aparentemente legítimas e, como se isso não bastasse, era também possível alterar vários dos campos: como o número de telefone e a designação do contrato - sendo que este último campo rapidamente se tornou numa espécie de "chat" entre os clientes EDP que se deparavam com esta situação.

Contactada a EDP, informaram que estavam ao corrente da situação, tendo posteriormente suspendido os acessos, mas sem avançarem com qualquer previsão de quando o problema estaria resolvido.

Fica a dúvida se o erro terá dado apenas os dados desta cliente da EDP a todos os que tentavam aceder à sua própria conta; ou se diferentes utilizadores terão tido acesso a diferentes contas, e nesse caso significando que dados que se pensariam ser privados poderão agora fazer parte de uma qualquer base de dados à venda na internet, que poderá ser utilizada para todo o tipo de fins menos "próprios".

Embora seja certo que os erros podem acontecer, seria de esperar mais de uma empresa com a dimensão da EDP, e também um tratamento mais profissional de resposta a este tipo de incidentes; nomeadamente a nível de manter os clientes informados quanto ao que se passou. (No caso da senhora Cláudia Sofia Pereira Santos, que com este episódio passa a ficar imortalizada na internet, espero bem que receba uma compensação à altura desta quebra de confiança.)


Actualização (08/11): a EDP já nos enviou uma resposta relativa a este assunto:
Durante um curto período da noite de segunda-feira, todos os utilizadores que entraram na aplicação do edponline foram redirecionados para o contrato de uma outra cliente, expondo os detalhes do seu contrato. Logo que o problema foi detetado, foi imediatamente configurada uma indisponibilidade na aplicação do edponline para que os utilizadores deixassem de conseguir aceder aos contratos da cliente de forma indevida. Entretanto, o incidente foi resolvido e a App retomou o seu comportamento normal.

Tendo em conta o conteúdo da vossa publicação gostaríamos de clarificar o seguinte:
  • A EDP tem procedimentos muito rígidos para a proteção dos dados dos clientes.
  • Esta situação foi completamente atípica e só aconteceu com os dados da cliente referida, pelo que podemos confirmar que nenhum dado de outro cliente ficou exposto.
  • A cliente visada já foi contactada e todos os dados alterados indevidamente foram repostos.
  • O BUG que causou esta situação na APP também já foi corrigido, para garantir que a situação não volta a acontecer.

2 comentários:

  1. A pessoa em questão, que viu os seus dados serem tornados públicos, tem todo o direito em recorrer à justiça... Uma completa vergonha.

    ResponderEliminar
  2. Por favor apaguem também a parte que refere o código postal porque dá acesso a informação que não deve ser colocada online. Criticam (e bem) a EDP, não permitam a exposição de informação pessoal como eles permitiram.
    Daqui a uns meses este acontecimento poderia custar MUITO dinheiro à EDP -vide coimas "GDPR"- será que eles estão a par das graves consequências que uma falha na sua APP deste tipo lhes pode trazer no futuro?

    ResponderEliminar