Plataforma de Nota Fiscal eletrônica vaza dados em mais de 60 municípios

Compartilhe

Plataforma Ginfes, responsável pela emissão do documento em parceria com prefeituras, possui brecha no sistema de segurança, que expõe Notas Fiscais eletrônicas (NFS-e) na íntegra.

Dados de todos os brasileiros que emitiram ou receberam alguma nota fiscal em cerca de 60 municípios em diferentes estados estão expostos e facilmente acessíveis na internet. 

O número de pessoas afetadas é incerto, mas pode chegar à casa dos milhões. Nesta terça-feira (15/10), o portal Olhar Digital recebeu uma denúncia anônima sobre mais um grave vazamento de dados envolvendo mecanismos públicos – mais especificamente, a plataforma de Gestão Inteligente da Nota Fiscal de Serviço Eletrônica (conhecida pela sigla GINFES). 

A fonte da denúncia descobriu a falha de segurança no sistema. Por meio dessa brecha é possível obter os documentos na íntegra, com dados tanto do prestador quanto do tomador do serviço, apenas digitando combinações numéricas aleatórias no final da URL do site.

Nome completo, endereço, e-mail, CPF/CNPJ, descrição e valor do serviço de todos os brasileiros que utilizam a plataforma estavam expostos. Segundo a fonte, os resultados encontrados surgiram após combinações aleatórias dos nove números que aparecem no final da URL. 

Era só o que faltava.