O site da ZON pode ser usado para identificar por Portugal inteiro quem tem ou não ZON. Uma falta de privacidade que identifica informação pessoal.

Há alguns meses a ZON alterou o seu site, criando um processo de adesão mais simples e “bonito” de ser visto. No entanto, e na pressa de fazerem algo demasiado perfeito, conseguiram quebrar regras básicas da privacidade de todos os seus clientes e identifica-los à escala nacional.

 

Falta de privacidade no site da ZON expõe informação de clientes por todo o país

 

Para sabermos se cada Português na sua casa tem ou não ZON basta acedermos a este link e colocar um código postal. Após colocar o código de confirmação, é mostrada a rua ao qual o código postal pertence e podemos seleccionar a nossa residência.
O problema está nas residências que “não aparecem”, que, confirmado com o Tugaleaks num quarteirão inteiro este fim de semana e com mais de 30 testes efectuados online com moradas dos nossos utilizadores, onde 28 deles tiveram “sucesso”, conseguimos apurar que as casas que não aparecem são os clientes ZON.

 

Falta de privacidade no site da ZON expõe informação de clientes por todo o país

Assim, a ZON está a facultar informação privada do cidadão ao admitir, online e sem qualquer restrição, onde é que existem clientes ZON em Portugal inteiro. Para os testes que não tiveram sucesso, esses são fruto de moradas mal inseridas ou com DTO em vez de DT ou D (para assinalar o “direito”).

Se és cliente ZON, recomendamos-te que testes a tua morada e se não aparecer, ou seja, se, te conseguirem identificar no teu prédio ou rua como cliente, efectuares uma reclamação junto do operador.

 

No passado o Tugaleaks já tinha denunciado a ZON.

Faz amanhã um mês que o Tugaleaks denunciou que a ZON usa passwords apenas com três letras para acesso remoto aos modems. O user e password são “acs” e, com algum tempo, pode vir a ser possível ao utilizador “crackar” o protocolo que a ZON usa e aceder a todos os modems a nível nacional. Pelo menos entrar com uma password “fácil” já é possível.
Da nossa queixa à CNPD e da ZON não tem havido qualquer resposta.

 

Nova queixa na CNPD

O Tugaleaks considera esta situação inadmissível e que viola grosseiramente a protecção dos dados dos clientes da ZON e vai apresentar nova queixa à CNPD.
Já temos várias queixas apresentadas quase ao longo de um ano e sem qualquer resposta, mas não deixamos de cumprir o nosso dever e denunciar publicamente.

 

Como a concorrência pode utilizar esta ferramenta?

A acção é simples e não requer conhecimento. Não faz sentido alguém que venda produtos de TV, net e voz na rua estar à procura de clientes quando através de um computador portátil pode identificar os clientes da ZON. Vamos supor que alguém da PT quer vender serviços, provavelmente vai com esta ferramenta primeiro aos clientes ZON devido á nova oferta recentemente lançada pelo Grupo PT. Esta é uma das muitas formas de usarem os teus dados para te identificar, violando assim a tua privacidade.

 

 

Acede ao link de adesão aqui

 

Comentários

9 Comments

  1. Imaginem um ataque informático a um site público ou bancário onde lá para o dia 20 de um mes , se alterasse a rotina de onde as reformas e ordenados do estado são depositadas a milhões de pessoas por Nib e fosse cair num qualquer Nib lá para um servidor da Siberia … e o tipo desse conte de ser o maior rico do Mundo .

    Sou a favor de ataques informáticos , mas só quando feitos a quem rouba os pobres , tipo Robin dos Bosques .

    Continuem ,,,

  2. Agora fiquei confuso. Devemos reclamar se os nossos dados aparecerem ou se nao aparecerem? É que a certa altura do artigo as ideias parecem trocar-se.

    Obrigado pelo aviso 😉

  3. @Tome: Se não aparece na lista é porque já tem ZON.
    Estes gajos são uma palhaçada, o serviço e os comerciais deles!
    Tenho o serviço da concorrência graças a eles, como é zona da ZON a MEO fez-me mais barato 😀 😀 😀 😀 😀

    1. E não só @falso 😉 as taxas para meteres video-vigilância e controlo biométrico também são uma fonte de receitas valente. Nunca me recusaram nenhum formulário a menos que faltem lá os verdadeiros Euros 🙂 De resto, até podes dizer que a câmera vai filmar a passarinha da vizinha que eles nem querem saber.

  4. Isto não está correcto. No caso do meu prédio aparecem todos os apartamentos, aliás até aparecem 2 apartamentos que nao existem e um piso a mais LOL grandes malucos!

  5. Experimentei pesquisar o meu prédio lá aparecem todas as fracções listadas. Aparece inclusivamente o meu apartamento e sou cliente ZON.
    Terão já corrigido o bug?

Leave a Comment

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

Ver
Esconder