Um assunto que ganha proporções a cada dia devido aos inúmeros casos que tornam-se notícias na mídia. Mas e a culpa? Afinal muitas das vezes os consumidores sofrem com isso, pois são os seus dados que estão no cadastro.

O erro mais frequente apontado são falhas de programação, motivo pelo qual dezenas de reportagens apontam que mais de 80% dos sites de e-commerce existentes contém falhas de programação. Empresas cortam custos muitas vezes onde não deviam, optam por mão de obra não qualificada totalmente, contratam autodidatas, enfim, o resultado além de muitas vezes sacrificar os servidores com lentidão, os sacrificam com dezenas de falhas de segurança que comprometem parcial ou totalmente o website.

Muitas dessa falhas são muito graves, e podem custar um bom dinheiro as empresas que não tomam o devido cuidado. Ambientes Microsoft e Linux, para todos existem “brechas”, para algumas encontramos centenas de programas prontos que podem ser usados, para outros temos que ir além disso e passar ao ambiente de desenvolvimento de códigos, e para tudo isso temos pessoas capazes e pessoas muito capazes.

Imagine seu banco de dados sendo manipulado, copiado ou destruído, isso é o que ocorre há centenas de websites que nem mesmo imaginam que isso ocorre, o que torna uma falha simples em uma falha gravíssima, pois não se dá atenção e essa é explorada aos milhares. Em muitos desses casos, empresas descobrem e crêem terem sido vítimas de hackers ou crackers, mas o invasor, devido a falta de atenção com que o assunto é tratado pode ser simplesmente “alguém com pouquíssimo conhecimento técnico”. Exemplos disso são os problemas existentes nos campos de login “usuário e senha ou e-mail e senha”, onde pode-se obter acesso como se fosse outro usuário e alterar ou deletar cadastros que todo site disponibiliza para obter informações pessoais sobre outros usuários.

Temos ainda situações de softwares que criam campos de login automaticamente, sem que programadores utilizem códigos, e alguns desses softwares, como por exemplo, o Ultradev já tem uma vulnerabilidade de segurança que permite obter acesso a qualquer invasor.

O aumento de serviços on-line tem feito com que muitas empresas optem pela rapidez, criando problemas no mínimo funcionais, e claro, grandes problemas de segurançam já que essa não entra no cronograma do projeto.

Análises de segurança e empresas sérias são ítens fundamentais ao pensar em criar um website, ainda mais quando esse será focado em serviços on line.

Basta lermos um pouco sobre o assunto e saberemos que a diferença entre os websites que prestam melhores serviços e vendem mais não está apenas na qualidade e nos preços, mas sim nos que oferecem segurança real a seus clientes.

Eu não compraria um produto que busco há tempos com excelente preço se eu souber que meus dados podem ir parar na mão de pessoas que certamente os usarão para a prática de atos ilegais, e você?

É isso aí...

Versão de Impressão | RSS | Trackback