2018/10/17

Site da Segurança Social está a revelar dados de utilizadores


Depois de recentemente se ter tido o site da Rádio Popular a revelar dados dos utilizadores que preenchiam o formulário de contacto, eis que temos um caso idêntico referente ao site da Segurança Social Directa.

A situação - bastante mais grave por se tratar de um serviço estatal - foi detectada por um dos nossos leitores no passado dia 13, que ao entrar no serviço foi confrontado com uma janela que pedia a verificação dos dados de contacto, mas que lhe apresentava dados referentes a outra pessoa.

Mais uma vez fizemos a questão de rapidamente fazer chegar o alerta aos responsáveis, para que a situação pudesse ser resolvida. De qualquer forma, o caso parece acontecer apenas esporadicamente, sendo que nem sempre é possível replicar o problema - estando nesta altura em processo de ser corrigido.

Ainda assim, mais uma vez fica demonstrado que, se por um lado se pode admitir que ninguém está imune a erros, por outro lado começar a ficar bem claro que será necessário ter uma atitude bem diferente para tudo o que diz respeito a dados pessoais - como aliás exige o RGPD/GDPR. Quando confiamos o nosso nome, email, telefone (e outros) a um serviço, temos também a expectativa de que os mesmos não irão ser exibidos publicamente a "sabe-se lá quem".

... E o grande problema destas situações é que, depois disso ter acontecido, não há desculpas ou remedeios que possam reverter aquilo que foi feito - esses dados que foram tornados públicos nunca mais poderão voltar a ser privados.


Actualização (19/10): Segundo informação que nos foi dada, o problema já deverá estar resolvido.

1 comentário:

  1. Quando não se paga a programadores experientes e sim a miúdos que programam umas cenas, é no que dá...

    ResponderEliminar

[pub]