Senado Federal
A livraria do Senado Federal disponibiliza vários livros da constituição brasileira e leis do país, no perfil do Linkedin do Senado Federal foi compartilhado uma postagem informando que os livros da livraria possui frete grátis e alguns usuários reclamaram que o site não estava funcionando.
A equipe da 13sec analisou a mensagem de erro da captura de tela do usuário e foi possível identificar que o erro estava relacionado com a comunicação entre a aplicação e servidor, dessa forma expondo credenciais de banco de dados em produção além de outras informações sensíveis.
Foi informado aos responsáveis via ocorrência(OS) sobre o problema de segurança crítico pela 13sec no mesmo dia da publicação, porém não tivemos respostas.
O link que foi compartilhado que redirecionado o usuário para a página de erro foi concertada.
A ouvidoria do Senado Federal respondeu a OS da 13sec e respondeu:
“Prezado,
Informamos que o problema apontado foi identificado e resolvido prontamente, agradecemos. Esclarecemos ainda que em nenhum momento houve risco de invasão da rede do Senado, conforme manifestado, visto que a Livraria do Senado é um serviço contratado e hospedado fora da rede desta Casa.
Cordialmente,
Secretaria de Tecnologia da Informação Prodasen”
6 thoughts on “Senado Federal pública livraria gratuita com vulnerabilidades”
Comments are closed.