É isso aí. Pra abrir uma reclamação, é preciso informar todos seus dados sensíveis, mas circula tudo abertamente, pra qualquer um pelo caminho interceptar.

Tem algum lugar onde a gente possa relatar isso para que seja cobrado do PROCON RJ que usem criptografia?

  • BaalInvokerA
    link
    fedilink
    arrow-up
    9
    ·
    5 months ago

    Muitos sites governamentais são extremamente vulneráveis. Aliás, muitos sites brasileiros são mt vulneráveis.

    Me lembro do site da Viação 1001, que fiz meu cadastro uma vez e quando cliquei em “recuperar senha” eles mandaram minha senha em plain text por email. Ou seja, não apenas não é um hash (como deveria ser para senhas), como minha senha estava salva no banco de dados dele vai saber como (suspeito inclusive que seja em plain text)

    • nossaquesapaoOP
      link
      fedilink
      arrow-up
      5
      ·
      5 months ago

      Isso é um prolema muito sério, porque são serviços essenciais e a gente se vê na obrigação de ter se expor e correr riscos. Pior que o povo é muito parado com isso, era pra gente cobrar a segurança da nossa informação.